Liputankepri.com,Jakarta – Hacking atau peretasan untuk menyuarakan protes belakangan ini kian meningkat mulai dari peretasan situs Telkomsel, subdomain Indosat Ooredoo, Pengadilan Negeri Negara hingga yang terbaru Kepolisian Riau ikut menjadi target hacking.
Pakar keamanan cyber Pratama Persadha menjelaskan bahwa peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun semakin vulgar beberapa waktu terakhir di seluruh dunia, tak hanya di Indonesia.
“Karena semakin mudahnya melakukan peretasan, jadi pihak-pihak yang merasa suaranya belum didengarkan pemerintah atau publik memilih jalan meretas situs-situs pemerintah. Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface,” jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center)seperti yang dilansir laman Okezone, Jumat (12/5/2017).
Tahapan seorang melakukan peretasan secara garis besar pertama kali adalah dengan mengumpulkan informasi (information gathering), dilanjutkan dengan melakukan eksploitasi. Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor dan maintain access, dan tahap terakhirnya adalah membersihkan log (clear log).
“Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelasnya.
Sementara itu, terkait dengan metode peretasan, metode yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, sensitive information disclosure (root directory, php.info). Dikarena makin banyak dan mudah dalam melakukan peretasan, instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website saja.
“Setelah berhasil mengembalikan situs yang terkena deface, ada baiknya segera dilakukan proses scanning atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana. Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas mantan pejabat Lembaga Sandi Negara ini.
Pratama menambahkan, hal yang harus diingat pada prinsip security adalah bahwa sistem security tidak akan pernah mencapai 100% aman. Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
Pemerintah harus melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sedari dini.
(din)