WEBSITE TELKOMSEL DIBOBOL HACKER: Kapan Indonesia Punya Badan Cyber?

Bisnis.com, JAKARTA – Pembobolan website Telkomsel seakan mengingatkan kembali soal rencana pemerintah membentuk Badan Siber Nasional.

Basinas sempat ditarget terbentuk pada Januari 2017, namun urung terlaksana dan sampai saat ini belum jelas akankah rencana itu segera terwujud atau masih harus

Terkait peretasan terhadap website resmi Telkomsel, Jumat (28/4/2017), pakar keamanan cyber Pratama Persadha menjelaskan bahwa serangan pada web Telkomsel sejatinya bisa menyerang siapa saja.

“Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi,” ujarnya dalam keterangan resmi, diterima Jumat.

“Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya,” jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Ditambahkan Pratama, umumnya deface atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya.

Namun dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.

“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan [adanya] kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi,” tambah Pratama.

Jia menduga, peretas sudah masuk hingga ke server Telkomsel.

“Jika dilihat apa yang dilakukan hacker, bahkan sampai sempat membuat self-signed certificate, terindikasi bahwahacker kemungkinan besar tidak hanya berhasil melakukan defacing terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh web Telkomsel,” ujarnya.

Hal ini, lanjut Pratama, terlihat juga dari respons pengelola web yang kurang cepat bertindak, masih dalam hitungan jam.

“Perusahaan sebesar Telkomsel seharusnya mampu merespons hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkanhacker benar-benar sudah masuk ke dalam sistem server,” tutur Pratama.

“Secara lebih detail, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.

Pratama menegaskan, kasus ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web di masa kini menjadi semacam kantor online yang sangat penting. “Jadi harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan.”

Ditambahkan Pratama, metode peretasan yang paling banyak digunakan adalah kombinasi injection, brute force login password, sensitive information disclosure (root directory, php.info). “Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri,” demikian analisis Pratama.

Di sisi lain, ia menyebutkan kasus peretasan Telkomsel ini membuat Badan Cyber Nasional harus segera dibentuk oleh pemerintah.

Menurut dia, badan cyber tersebut bertugas memastikan dan membantu keamanan cyber infrastruktur penting.

“Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggungjawab dan menyelesaikan,” ujar mantan pejabat Lembaga Sandi Negara ini.

Menurut Pratama akan sangat sulit apabila peusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa yang harus dibuat untuk memperkuat sistem mereka.

Di negara-negara lain, ujarnya, lembaga semacam badan cyber memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.

.

Please, Jangan Anggap Sepele Peretasan Situs Telkomsel

jpnn.com, JAKARTA – Praktisi keamanan siber Pratama Persadha menilai peretasan atas situs Telkomsel sebagai sinyal serius. Sebab, aksi peretasan terhadap situs perusahaan telekomunikasi itu juga menunjukkan kemampuan hacker terus meningkat.

“Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah,” katanya, Jumat (28/4).

Dia menambahkan, kemampuan  meretas ini semakin lama semakin canggih dan cepat meluas. Karenanya harus ada langkah ekstra demi mengamankan situs dari aksi peretasan.

Chairman lembaga riset keamanan siber CISSReC itu mengatakan, umumnya peretasan dengan mengubah tampilan situs yang telah diretas (deface) hanya ingin menunjukkan eksistensi si peretas atau kelompoknya. Namun, dalam kasus Telkomsel, peretas memilih tidak menyebutkan identitasnya dan hanya meninggalkan peringatan bagi anak usaha PT Telkom itu untuk menurunkan tarif internet.

“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi,” tambah Pratama.

Jika melihat hal yang dilakukan peretas pada situs Telkomsel, sambung Pratama, kemungkinan besar pelakunya tidak hanya mampu mengubah tampilan tapi juga membuat self-signed certificate. Artinya, pelakunya bisa melakukan hal yang lebih serius ketimbang deface seperti mengambil alih server yang digunakan oleh web Telkomsel.

Hal itu terlihat dari respon spengelola web yang kurang cepat bertindak. Sebab, deface situs Telkomsel sampai hitungan jam.

“Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.

Pratama juga menjelaskan ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web masa kini menjadi semacam kantor online yang sangat penting. “Peristiwa semacam ini yang membuat Badan Siber Nasional harus segera dibentuk oleh pemerintah,” katanya.