(ISTIMEWA)
Jumat, 28 April 2017 14:37 WIB
Editor: Yola Ristania Vidiani
RIAU ONLINE - Masyarakat Indonesia kembali dikejutkan oleh aksi peretas yang menyerang situs resmi Telkomsel. Hingga, Jumat, 28 April 2017, situs perusahaan operator terbesar di Indonesia itu masih belum bisa diakses. Peretas mengungkapkan kekecewaannya terkait tarif internet Telkomsel yang mahal di halaman website tersebut.
Pakar keamanan cyber, Pratama Persadha menjelaskan bahwa serangan pada website Telkomsel dapat menyerang siapa pun. Namun, kali ini objek peretasan adalah Telkomsel salah satu perusahaan besar di tanah air menjadi sangat menarik, terlebih lagi sebagai perusahaan telekomunikasi.
Menurutnya chairman dari lembaga riset keamanan cyber Communication and Information System Security Research Center (CISSReC) itu, peretasan yang dialami website Telkomsel merupakan sinyal serius terutama bagi pemerintah. Sebab, kemampuan meretas semakin lama dapat semakin canggih dan cepat meluas.
Baca Juga: Inilah Tanggapan Telkomsel Terkait Peretasan Situs Resminya
"Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya," jelas chairman melalui keterangannya yang terima RIAUONLINE.CO.ID, Jumat, 28 April 2017.
Ditambahkan Pratama, umumnya mengubah tampilan pada objek peretasan (deface) hanya bertujujan untuk menunjukkan eksistensi si peretas atau kelompoknya. Namun pada Telkomsel, peretas memilih tidak menyebutkan identitasnya dan hanya memberikan semacam peringatan pada Telkomsel untuk menurunkan tarif internet.
Aspirasi yang disampaikan dengan cara meretas, kata Pratama, bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi.
Baca Juga
"Jika dilihat apa yang dilakukan hacker, bahkan sampai sempat membuat self signed certificate, terindikasi bahwa hacker kemungkinan besar tidak hanya berhasil melakukan defacing terhadap website Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh website Telkomsel. Hal ini terlihat juga dari respon pengelola website yang kurang cepa bertindak, masih dalam hitungan jam," jelasnya.
Klik Juga: Astaga, Hacker Ngamuk Retas Situs Telkomsel Gara-Gara Tarif Internet
Padahal, seharusnya perusahaan sebesar Telkomsel mampu bertindak lebih cepat, meski hanya mengganti tampilan yang berhasil di-deface. Menurut Pratama, hal ini menunjukkan bahwa hacker sudah masuk ke dalam sistem server. "Secara lebih detail, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.
Pratama menjelaskan, peretasan ini dapat menjadi pelajaran bagi perusahan besar dan instansi pemerintah bahwa sebenarnya website di masa kini telah menjelma sebagai kantor online yang sangat penting. Sudah semestinya harus dijaga, sering dilakukan pemeriksaan untuk memastikan ada atau tidaknya log file yang mencurigakan.
Metode yang paling banyak digunakan, kata Pratama, adalah kombinasi injection, brute force login password, sensitive information disclosure (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
Atas peristiwa ini, menurut Pratama, sudah seharusnya pemerintah segera membentuk Badan Cyber Nasional (BCN), yang bertugas memastikan dan membantu keamanan cyber infrastruktur penting dan Telkomsel masuk dalam penyedia layanan komunikasi dan internet.
Lihat Juga: Curhat 'Hacker' di Situs Kominfo Soal Pemblokiran Google
“Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggungjawab dan menyelesaikan,” terang mantan pejabat Lembaga Sandi Negara ini.
Menurut Pratama, akan sangat sulit jika perusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa yang harus dibuat untuk memperkuat sistem mereka. Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.
Sukai/Like Fan Page Facebook RIAUONLINE dan Follow Twitter @red_riauonline
