Close
IMG_20170428_160601
Tampilan situs Telkomsel yang dihacker. (Ist)

JAKARTA,DETEKSIONLINE.COM- Publik Indonesia kembali dikejutkan oleh aksi peretas yang menyerang _website_ resmi Telkomsel. Sampai pada Jumat (28/4) _web_ Telkomsel masih belum bisa diakses. Terlihat pada halaman _web_ Telkomsel tersebut peretas mengungkapkan kekecewaannya akan tarif internet Telkomsel yang mahal.

Dalam keterangannya Jumat (28/4/2017), pakar keamanan _cyber_ Pratama Persadha menjelaskan bahwa serangan pada _web_ Telkomsel sejatinya bisa menyerang siapa saja. Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi.

“Peretasan pada _web_ Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya,” jelas _chairman_ lembaga riset keamanan _cyber_ CISSReC (_Communication and Information System Security Research Center_) ini.

Ditambahkan Pratama bahwa umumnya _deface_ atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya. Namun dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.

“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi,” tambah Pratama.

Jika diliat apa yang dilakukan _hacker_, bahkan sampai sempat membuat _self-signed certificate_, terindikasi bahwa _hacker_ kemungkinan besar tidak hanya berhasil melakukan _defacing_ terhadap _web_ Telkomsel, tetapi juga sudah mengambil alih _server_ yang digunakan oleh _web_ Telkomsel. Hal ini terlihat juga dari respon pengelola _web_ yang kurang cepat bertindak, masih dalam hitungan jam.

“Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.

Pratama juga menjelaskan ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web di masa kini menjadi semacam kantor online yang sangat penting. Jadi harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan.

Ditambahkan Pratama, metode yang paling banyak digunakan adalah kombinasi injection, brute force login password, sensitive information disclosure (root directory, php.info). Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.

“Peristiwa semacam ini yang membuat Badan Cyber Nasional harus segera dibentuk oleh pemerintah. BCN ini bertugas memastikan dan membantu keamanan cyber infrastruktur penting, dan Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggungjawab dan menyelesaikan,” terang mantan pejabat Lembaga Sandi Negara ini.

Menurut Pratama akan sangat sulit apabila peusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa yang harus dibuat untuk memperkuat sistem mereka. Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.

Untuk  diketahui bahwa CISSReC adalah lembaga non-profit yang bergerak dan fokus pada penelitian keamanan cyber, sistem informasi dan komunikasi. Lembaga ini bertujuan membantu terwujudnya masyarakat yang sadar dan paham pentingnya keamanan sistem informasi dan komunikasi. (DOL) 

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll UpScroll Up
Share this product!