Semarang (Antarasumsel.com) - Peretas menyampaikan pesan bersatu melalui situs kejaksaan.go.id dan dewanpers.or.id bertepatan dengan hari kelahiran Pancasila, 1 Juni, kata pakar keamanan siber Pratama Persadha.
"Ini bukan kali pertama peretas menyampaikan aspirasi politik atau istilahnya 'hacktivist'. Sebelumnya, terjadi peretasan pada situs milik Telkomsel dan situs Pengadilan Negara," kata Pratama melalui surat elektroniknya yang diterima Antara di Semarang, Kamis.
Sementara itu ketika Antara mencoba membuka situs kejaksaan.go.id. namun, hingga Kamis pukul 11.40 WIB belum bisa dibuka. Begitu pula, dengan situs dewanpers.or.id.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Centre (CISSReC) memperkirakan peretasan terhadap situs pemerintah atau lembaga publik lain akan makin sering, bahkan menjadi tren.
Menurut Pratama, masyarakat yang makin melek internet membuat jalan peretasan dianggap sebagai sesuatu yang efektif untuk menyampaikan pendapat di publik.
Hal itu mengingat "tools" meretas makin banyak dan mudah digunakan. Apalagi, kesadaran membangun sistem informasi yang aman di Tanah Air, khususnya pemerintah, masih relatif sangat rendah.
"Ini PR besar pemerintah," kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Sistem Manajemen Konten
Menyinggung belum bisa diaksesnya situs kejaksaan.go.id., Pratama memperkirakan situs milik Kejaksaan Agung itu menggunakan content management system (CMS) atau sistem manajemen konten, akibatnya, kerentanan serangan makin besar karena tidak memakai CMS buatan sendiri.
Pada tahun 2016, lanjut dia, ojs.kejaksaan.go.id pernah diserang sehingga kemungkinan besar ada "backdoor" yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan pada waktu yang lain.
Untuk kasus peretasan kejaksaan, menurut Pratama, sebenarnya pada bulan Maret 2017 sekelompok "hacker" sudah mengingatkan.
"Bahkan, mereka berhasil masuk ke dalam sistem lebih dalam dan melihat database kejaksaan yang berisi daftar tersangka dan kasus."
"Seharusnya, bila sudah diperingatkan, peretasan hari ini bisa saja tidak terjadi," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Pratama menegaskan bahwa peristiwa itu membuktikan domain .go.id mudah sekali diretas karena masalah sekuriti belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan teknologi informasi.
Terkait dengan situs miliki Dewan Pers, dia menjelaskan bahwa peretas pernah memberikan jejak pada link dewanpers.or.id/noob.html dengan tujuan agar admin situs tersebut segera mengetahui dan memperbaiki lubang keamanan. Namun, tampaknya karena jejak diberikan tidak pada halaman utama, jadi terlewat dari pantauan.
Sebaiknya kejaksaan dan Dewan Pers melakukan forensik terhadap web masing-masing. Begitu pula, lembaga negara lainnya agar segera mengetahui kelemahan yang ada. Hal ini, menurut dia, penting untuk menghilangkan "backdoor" yang sering ditinggalkan oleh peretas.
"Dalam kasus kejaksaan dan Dewan Pers ini kemungkinan besar peretas menggunakan 'backdoor' yang ada di web kedua instansi tersebut," kata Pratama.
Peretas sampaikan pesan bersatu pada hari Pancasila
Ilustrasi. (Antarasumsel.com/)
