Semarang, ANTARA JATENG - Portal (situs web) resmi Telkomsel hingga Jumat tidak bisa diakses diduga diserang peretas, kata pakar keamanan siber Pratama Persadha.
Hal itu, kata Pratama kepada Antara di Semarang, Jumat petang, terlihat pada halaman web Telkomsel tersebut peretas mengungkapkan kekecewaannya akan tarif internet Telkomsel yang relatif mahal.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) melalui surat elektroniknya menjelaskan bahwa serangan pada web Telkomsel sejatinya bisa menyerang siapa saja. Namun, Telkomsel sebagai salah satu perusahaan besar di Tanah Air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi.
Peretasan pada web Telkomsel, kata Pratama, tentu menjadi sinyal serius bagi semua pihak, terutama pemerintah. Apalagi, kemampuan meretas ini makin lama makin canggih dan cepat meluas.
"Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di Tanah Air aman dari upaya peretasan lainnya," kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Menurut dia, umumnya "deface" atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya. Namun, dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.
Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi, motifnya tidak selalu ekonomi dan eksistensi, katanya.
Jika dilihat apa yang dilakukan peretas (hacker), bahkan sampai sempat membuat "self-signed certificate", terindikasi bahwa "hacker" kemungkinan besar tidak hanya berhasil melakukan "defacing" terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh web Telkomsel.
Respons Kurang Cepat
"Hal ini terlihat juga dari respons pengelola web yang kurang cepat bertindak, masih dalam hitungan jam," kata Pratama.
Perusahaan sebesar Telkomsel, lanjut dia, seharusnya mampu merespons hal itu secara lebih cepat, minimal mengganti tampilan yang berhasil di-"deface". Hal ini menunjukkan peretas benar-benar sudah masuk ke dalam sistem server.
Secara lebih detail, bagaimana "hacker" masuk ke dalam sistem, menurut Pratama, akan dapat terlihat setelah proses forensik.
Pratama juga menjelaskan bahwa hal itu bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah.
Ia berpendapat bahwa web pada masa kini menjadi semacam kantor "online" yang sangat penting. Jadi, harus dipastikan dijaga dan sering dicek apakah ada "log file" yang patut dicurigai.
Metode yang paling banyak digunakan, kata Pratama, adalah kombinasi "injection", "brute force login password", dan "sensitive information disclosure" (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
Oleh karena itu, dia memandang perlu Pemerintah segera mendirikan Badan Cyber Nasional (BCN). Institusi ini bertugas memastikan dan membantu keamanan siber infrastruktur penting. Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet.
"Kalau sudah ada kejadian seperti ini, jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan," katanya.
Menurut Pratama, akan sangat sulit apabila perusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa untuk memperkuat sistem mereka.
Di negara-negara lain, kata dia, lembaga semacam BCN memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.
Hal itu, kata Pratama kepada Antara di Semarang, Jumat petang, terlihat pada halaman web Telkomsel tersebut peretas mengungkapkan kekecewaannya akan tarif internet Telkomsel yang relatif mahal.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) melalui surat elektroniknya menjelaskan bahwa serangan pada web Telkomsel sejatinya bisa menyerang siapa saja. Namun, Telkomsel sebagai salah satu perusahaan besar di Tanah Air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi.
Peretasan pada web Telkomsel, kata Pratama, tentu menjadi sinyal serius bagi semua pihak, terutama pemerintah. Apalagi, kemampuan meretas ini makin lama makin canggih dan cepat meluas.
"Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di Tanah Air aman dari upaya peretasan lainnya," kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Menurut dia, umumnya "deface" atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya. Namun, dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.
Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi, motifnya tidak selalu ekonomi dan eksistensi, katanya.
Jika dilihat apa yang dilakukan peretas (hacker), bahkan sampai sempat membuat "self-signed certificate", terindikasi bahwa "hacker" kemungkinan besar tidak hanya berhasil melakukan "defacing" terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh web Telkomsel.
Respons Kurang Cepat
"Hal ini terlihat juga dari respons pengelola web yang kurang cepat bertindak, masih dalam hitungan jam," kata Pratama.
Perusahaan sebesar Telkomsel, lanjut dia, seharusnya mampu merespons hal itu secara lebih cepat, minimal mengganti tampilan yang berhasil di-"deface". Hal ini menunjukkan peretas benar-benar sudah masuk ke dalam sistem server.
Secara lebih detail, bagaimana "hacker" masuk ke dalam sistem, menurut Pratama, akan dapat terlihat setelah proses forensik.
Pratama juga menjelaskan bahwa hal itu bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah.
Ia berpendapat bahwa web pada masa kini menjadi semacam kantor "online" yang sangat penting. Jadi, harus dipastikan dijaga dan sering dicek apakah ada "log file" yang patut dicurigai.
Metode yang paling banyak digunakan, kata Pratama, adalah kombinasi "injection", "brute force login password", dan "sensitive information disclosure" (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
Oleh karena itu, dia memandang perlu Pemerintah segera mendirikan Badan Cyber Nasional (BCN). Institusi ini bertugas memastikan dan membantu keamanan siber infrastruktur penting. Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet.
"Kalau sudah ada kejadian seperti ini, jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan," katanya.
Menurut Pratama, akan sangat sulit apabila perusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa untuk memperkuat sistem mereka.
Di negara-negara lain, kata dia, lembaga semacam BCN memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.