REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber Pratama Persadha menduga peretas sudah berhasil masuk ke server situs laman Telkomsel. Menurut Pratama, umumnya deface atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya.
Namun, dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet. Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Sehingga, motifnya tidak selalu ekonomi dan eksistensi.
Ia berpendapat jika dilihat apa yang dilakukan peretas bahkan sampai sempat membuat self-signed certificate, terindikasi bahwa hacker kemungkinan besar tidak hanya berhasil melakukan defacing terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh situs itu.
"Hal ini terlihat juga dari respons pengelola web yang kurang cepat bertindak, masih dalam hitungan jam," kata Pratama.
Perusahaan sebesar Telkomsel, lanjut dia, seharusnya mampu merespons hal itu secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan peretas benar-benar sudah masuk ke dalam sistem server.
Secara lebih detail, bagaimana hacker masuk ke dalam sistem, menurut Pratama, akan dapat terlihat setelah proses forensik. Pratama juga menjelaskan bahwa hal itu bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah. Ia berpendapat bahwa web pada masa kini menjadi semacam kantor online yang sangat penting.
Jadi, harus dipastikan dijaga dan sering dicek apakah ada log file yang patut dicurigai. Metode yang paling banyak digunakan, kata Pratama, adalah kombinasi injection, brute force login password, dan sensitive information disclosure (root directory, php.info).
Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri. Oleh karena itu, dia memandang perlu Pemerintah segera mendirikan Badan Cyber Nasional (BCN). Institusi ini bertugas memastikan dan membantu keamanan siber infrastruktur penting. Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet.
"Kalau sudah ada kejadian seperti ini, jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan," katanya.
Menurut Pratama, akan sangat sulit apabila perusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa untuk memperkuat sistem mereka. Di negara-negara lain, kata dia, lembaga semacam BCN memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.
Baca juga, Website Telkomsel Dipenuhi Kata-Kata tak Etis Ulah Hacker.
Ikuti Whatsapp Channel Republika