- Pixabay/Tigerlily
VIVA.co.id – Dalam waktu relatif bersamaan situs kejaksaan.go.id dan dewanpers.or.id mengalami peretasan. Ini bukan kali pertama peretasan dilakukan untuk menyampaikan aspirasi politik atau yang lebih sering disebut hacktivist. Sebelumnya kasus peretasan melanda situs Telkomsel dan situs Pengadilan Negara yang terjadi pada tahun ini.
Dalam keterangannya Rabu 31 Mei 2017, pakar keamanan siber Pratama Persadha menjelaskan, peristiwa semacam ini akan terus terjadi dan menjadi sebuah tren. Menurutnya masyarakat yang semakin melek internet, membuat jalan peretasan dianggap sebagai sesuatu yang efektif untuk menyampaikan pendapat di publik.
“Meretas situs pemerintah atau lembaga publik lain akan semakin sering dilakukan. Karena memang tools meretas semakin banyak dan mudah digunakan,” ujar chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) ini.
Apalagi, kata Pratama, di saat yang sama kesadaran membangun sistem informasi yang aman di Tanah Air, khususnya pemerintah, masih sangat rendah. Maka menurutnya, hal ini menjadi pekerjaan rumah besar bagi pemerintah.
Situs kejaksaan.go.id masih belum bisa diakses sampai berita ini diturunkan. Kemungkinan besar situs milik Kejaksaan Agung ini menggunakan CMS. Akibatnya kerentanan serangan semakin besar, karena tidak memakai CMS yang dibuat sendiri sehingga relatif lebih aman. Selain itu, Pratama mencatat, pada 2016 alamat ojs.kejaksaan.go.id pernah diserang, sehingga besar kemungkinan ada backdoor yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan pada waktu yang lain.
“Untuk kasus peretasan kejaksaan, sebenarnya pada Maret 2017 sekelompok hacker sudah mengingatkan. Bahkan mereka berhasil masuk ke dalam sistem lebih dalam dan melihat database kejaksaan yang berisi daftar tersangka dan kasus. Seharusnya bila sudah diperingatkan, peretasan hari ini bisa saja tidak terjadi,” jelas pria asal Cepu Jawa Tengah ini.
Pratama menuturkan, peristiwa ini sekali lagi membuktikan domain .go.id mudah sekali diretas. Karena memang sebenarnya keamanan belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT.
Celah keamanan
Untuk kasus pada situs dewanpers.or.id, kata Pratama, sebenarnya peretas pernah memberikan jejak pada link dewanpers.or.id/noob.html dengan tujuan agar admin situs tersebut segera mengetahui dan memperbaiki lubang keamanan. Namun, kata dia, nampaknya karena jejak diberikan tidak pada halaman utama, jadi terlewat dari pantauan.
“Sebaiknya Kejaksaan Agung dan Dewan Pers melakukan forensik terhadap web masing-masing, begitu juga lembaga negara lainnya, agar segera mengetahui kelemahan yang ada. Ini penting untuk menghilangkan backdoor yang sering ditinggalkan oleh peretas,” tuturnya.
Dalam kasus peretasan situs Kejaksaan Agung dan Dewan Pers ini, dia menjelaskan, kemungkinan besar peretas menggunakan backdoor yang ada di web kedua instansi tersebut.
Untuk itu, dia mengingatkan pemerintah wajib mengantisipasi fenomena ini. Sebenarnya saling retas antarkelompok yang berbeda pandangan di Tanah Air semakin meningkat. Tidak hanya situs, saling retas akun media sosial dan email terjadi.
Menurutnya, bila hal ini terus didiamkan, suatu saat akan meledak menjadi sebuah peristiwa yang merugikan banyak pihak, perbankan misalnya menjadi pihak yang akan sangat diincar untuk diserang karena mempunyai dampak kerusakan yang sangat besar di masyarakat.
