CISSReC: Peretasan Meningkat, Pemerintah Perlu Waspada
Semarang, ANTARA JATENG - Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) memandang perlu pemerintah mewaspadai protes lewat peretasan yang makin meningkat.
"Kegiatan 'hacktivist' makin meningkat di Tanah Air," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha melalui surat elektroniknya kepada Antara di Semarang, Kamis petang.
Pakar keamanan siber itu mengemukakan hal itu terkait dengan peretasan dengan motif politik. Kali ini korbannya adalah situs resmi Pengadilan Negeri Negara yang beralamat di http://www.pn-negara.go.id/.
Situs web itu, menurut CISSReC, pada Kamis pagi belum bisa diakses. Namun, petangnya ketika dibuka, sudah normal kembali.
Di halaman muka situs tersebut, kata Prarama, sebelumnya ada tampilan dari peretas yang memprotes penahanan terpidana kasus penistaan agama Basuki Tjahaja Purnama (Ahok).
"Peretasan itu mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel. Peretas memprotes harga kuota internet yang mahal," katanya.
Menurut dia, peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, makin vulgar beberapa waktu terakhir di seluruh dunia, tidak hanya di Indonesia.
Karena makin mudahnya melakukan peretasan, lanjut Pratama, pihak-pihak yang merasa suaranya belum didengarkan oleh pemerintah atau publik memilih jalan meretas situs-situs pemerintah.
"Mereka bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan 'deface'," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Tahap Peretasan
Ia menerangkan tahapan seorang melakukan peretasan, yakni mengumpulkan informasi (information gathering), selanjutnya mengeksploitasi. Setelah mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh "backdoor" dan "maintain access", dan tahap terakhirnya adalah membersihkan log (clear log).
"Untuk peretasan PN Negara ini sekilas pelaku mencari 'cache' di Google, tanpa menyentuh sama sekali web PN Negara," kata Pratama.
Terkait dengan metode peretasan, menurut dia, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara "injection", "brute force login password", "sensitive information disclosure" (root directory, php.info).
Karena makin banyak dan mudahnya melakukan peretasan, Pratama meminta instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website.
"Setelah mengembalikan situs yang terkena 'deface', ada baiknya segera dilakukan proses 'scanning' atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana. Periksa juga apakah peretas menaruh 'backdoor' atau tidak di dalam sistem," katanya.
Pratama mengatakan yang paling harus diingat pada prinsip "security" adalah bahwa sistem sekuriti tidak akan pernah mencapai 100 persen aman.
"Sekuat dan seberlapis-lapis apa pun sistem pengamanan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem," ujarnya.
"Kenapa .go.id sering sekali mendapat serangan dari peretas?" Pratama menjawab, "Karena memang sebenarnya securiti belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan teknologi informasi."
Ia menegaskan kembali bahwa peristiwa tersebut seharusnya mendorong pembentukan Badan Cyber Nasional (BCN) yang akan bertugas memastikan dan membantu keamanan siber infrastruktur.
Pemerintah, menurut Pratama, harus melihat peristiwa peretasan itu sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sedari dini.
Pewarta: D. Dj. Kliwantoro
Editor:
COPYRIGHT © ANTARA 2026
