Pengamat Keamanan: Peretasan Jadi Wadah Hacker Menyampaikan Pesan

Liputan6.com, Jakarta - Hari kelahiran Pancasila jadi momen bagi para peretas untuk menyampaikan pesan bersatu. Hari ini, laman Kejaksaaan RI (kejaksaan.go.id) serta laman Dewan Pers  (dewanpers.or.id) diretas oleh oknum tak dikenal.

Ini bukan kali pertama peretasan digunakan sebagai cara hacker menyampaikan pesan politik (hacktivist). Sebelumnya situs web Telkomsel dan Pengadilan Negara mengalami hal serupa.

Pakar Keamanan Siber Pratama Persadha menjelaskan peristiwa semacam ini akan terus terjadi dan akan menjadi sebuah tren. Menurut Pratama, masyarakat yang makin melek internet membuat peretasan dianggap sebagai sesuatu yang efektif untuk menyampaikan pendapat di muka umum.

"Aktivitas peretasan situs pemerintah atau lembaga publik lain akan semakin sering dilakukan. Karena memang tools meretas semakin banyak dan mudah digunakan," kata Pratama yang juga chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Terutama, saat ini kesadaran pemerintah dalam membangun sistem informasi yang aman di tanah air masih sangat rendah. Hal ini dianggap Pratama sebagai salah satu pekerjaan rumah yang perlu dibenahi pemerintah.

Pratama memperkirakan, situs milik Kejaksaan Agung ini menggunakan CMS yang membuat kerentanan serangan makin besar. Ini bukan pertama kalinya situs kejaksaan diserang oleh hacker.

"Pada 2016 laman ojs.kejaksaan.go.id pernah diserang, sehingga besar kemungkinan ada backdoor yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan di waktu yang lain," kata Pratama.

Ia juga mengatakan, kasus peretasan kejaksaan sebenarnya sudah diperingatkan oleh sekelompok hacker pada Maret 2017. "Mereka berhasil masuk ke sistem lebih dalam dan melihat database kejaksaan yang berisi daftar tersangka dan kasus. Seharusnya bila sudah diperingatkan, peretasan hari ini bisa saja tidak terjadi," jelasnya.

Dengan kasus ini, Pratama menilai bahwa domain go.id mudah sekali jadi korban peretasan. "Karena memang security belum jadi perhatian utama di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT," tambah Pratama.

Peretasan Situs Dewan Pers

Sementara itu, terkait kasus peretasan laman Dewan Pers, peretas sebenarnya pernah memberikan jejak pada link dewanpers.or.id/noob.html. "Tujuannya agar admin segera mengetahui dan memperbaiki lubang keamanan. Namun tampaknya karena jejak diberikan tidak pada halaman utama, jadi terlewat dari pantauan," kata Pratama.

Untuk itu, Pratama menyarankan Kejaksaan Agung maupun Dewan Pers melakukan forensik terhadap laman web masing. Hal ini penting untuk mengetahui kelemahan yang ada, yakni menghilangkan backdoor yang ditinggalkan peretas. Dalam dua kasus ini kemungkinan besar peretas menggunakan backdoor yang ada di web kedua instansi tersebut.

Ia juga menyarankan pemerintah mengantisipasi fenomena ini. "Saling retas antarkelompok yang berbeda pandangan di tanah air semakin meningkat, tak hanya situs saling retas akun medsos dan e-mail juga terjadi. Bila didiamkan, suatu saat akan jadi peristiwa yang merugikan banyak pihak," tuturnya.

(Tin/Cas)