Indonesia Butuh Badan Siber ?
Aksi peretasan situs Telkomsel berhasil menggegerkan masyarakat. Peretas berhasil melakukan deface laman muka Telkomsel pada Jumat (28/4), dini hari. Umpatan-umpatan kasar pun mewarnai laman Telkomsel karena peretas kecewa atas tingginya tarif internet yang diberlakukan operator plat merah tersebut.
Situs Telkomsel tak bisa diakses pengunjung sejak sekitar pukul 07.00 WIB. Hal ini terus berlangsung hingga Jumat siang. Saat ini situs operator pelat merah tersebut sudah bisa kembali diakses.
Pakar keamanan siber, Pratama Persadha, menjelaskan bahwa serangan pada laman situs Telkomsel sejatinya bisa menyerang siapa saja. Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik.
Metode peretasan
Pratama menjelaskan, bahwa serangan berbentuk deface atau mengubah penampilan pada obyek peretasan. Menurutnya, metode yang paling banyak digunakan untuk aksi semacam ini adalah kombinasi_injection, brute force login password, sensitive information disclosure (root directory, php.info).
"Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri," tutur Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center), Jumat (28/4) lalu.
Motif peretasan, umumnya hanya ingin menunjukkan eksistensi peretas atau kelompok peretasnya. Namun peretasan Telkomsel ini agak berbeda dari lainnya karena pihaknya tidak menyebutkan identitas. Melainkan, hanya menyampaikan peringatan kepada Telkomsel untuk menurunkan tarif.
Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi, tambah Pratama.
Lebih lanjut, hacker ini menurut CISSReC sudah mampu mengambil alih server yang digunakan Telkomsel. Hal ini diindikasikan dari self-signed certificate yang sudah sempat mereka buat. Namun Pratama menyayangkan lambatnya penanganan aksi ini. Butuh empat jam sejak situs Telkomsel tak bisa diakses pada pukul 07.00 hingga kembali normal sekitar pukul 11.00.
"Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat. Minimal mengganti tampilan yang berhasil di-deface. Ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker (bisa) masuk ke dalam sistem, akan dapat terlihat setelah proses forensik," jelasnya.
Badan Siber
"Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya," jelas Pratama.
Bagi Pratama, kejadian ini selayaknya dijadikan pelajaran untuk instansi pemerintah dan perusahaan berpengaruh lainnya bahwa "kantor online" memegang peranan penting. Perlu dijaga keamanannya.
Pratama menilai, dengan adanya aksi ini maka kehadiran Badan Cyber Nasional (BCN) yang dibentuk oleh pemerintah makin dibutuhkan.
"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan."
Dengan adanya Badan Cyber Nasional, menurut Pratama akan mempermudah koordinasi ketika terjadi kejadian seperti ini. Sebab, badan ini bertugas untuk memastikan keamanan infrastruktur dunia maya.
"Akan sangat sulit jika pemerintah dan instansi harus mengurusi seluruh standar sistem keamanan masing-masing sendirian. Apalagi, peretas sudah berani menyerang perusahaan telekomunikasi yang berhubungan erat dengan pemerintah. " tukasnya lagi.
Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor," demikian keterangan mantan pejabat Lembaga Sandi Negara tersebut.
Situs Telkomsel tak bisa diakses pengunjung sejak sekitar pukul 07.00 WIB. Hal ini terus berlangsung hingga Jumat siang. Saat ini situs operator pelat merah tersebut sudah bisa kembali diakses.
Pakar keamanan siber, Pratama Persadha, menjelaskan bahwa serangan pada laman situs Telkomsel sejatinya bisa menyerang siapa saja. Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik.
Metode peretasan
Pratama menjelaskan, bahwa serangan berbentuk deface atau mengubah penampilan pada obyek peretasan. Menurutnya, metode yang paling banyak digunakan untuk aksi semacam ini adalah kombinasi_injection, brute force login password, sensitive information disclosure (root directory, php.info).
"Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri," tutur Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center), Jumat (28/4) lalu.
Motif peretasan, umumnya hanya ingin menunjukkan eksistensi peretas atau kelompok peretasnya. Namun peretasan Telkomsel ini agak berbeda dari lainnya karena pihaknya tidak menyebutkan identitas. Melainkan, hanya menyampaikan peringatan kepada Telkomsel untuk menurunkan tarif.
Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi, tambah Pratama.
Lebih lanjut, hacker ini menurut CISSReC sudah mampu mengambil alih server yang digunakan Telkomsel. Hal ini diindikasikan dari self-signed certificate yang sudah sempat mereka buat. Namun Pratama menyayangkan lambatnya penanganan aksi ini. Butuh empat jam sejak situs Telkomsel tak bisa diakses pada pukul 07.00 hingga kembali normal sekitar pukul 11.00.
"Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat. Minimal mengganti tampilan yang berhasil di-deface. Ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker (bisa) masuk ke dalam sistem, akan dapat terlihat setelah proses forensik," jelasnya.
Badan Siber
"Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya," jelas Pratama.
Bagi Pratama, kejadian ini selayaknya dijadikan pelajaran untuk instansi pemerintah dan perusahaan berpengaruh lainnya bahwa "kantor online" memegang peranan penting. Perlu dijaga keamanannya.
Pratama menilai, dengan adanya aksi ini maka kehadiran Badan Cyber Nasional (BCN) yang dibentuk oleh pemerintah makin dibutuhkan.
"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan."
Dengan adanya Badan Cyber Nasional, menurut Pratama akan mempermudah koordinasi ketika terjadi kejadian seperti ini. Sebab, badan ini bertugas untuk memastikan keamanan infrastruktur dunia maya.
"Akan sangat sulit jika pemerintah dan instansi harus mengurusi seluruh standar sistem keamanan masing-masing sendirian. Apalagi, peretas sudah berani menyerang perusahaan telekomunikasi yang berhubungan erat dengan pemerintah. " tukasnya lagi.
Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor," demikian keterangan mantan pejabat Lembaga Sandi Negara tersebut.
0 komentar: