REPUBLIKA.CO.ID, JAKARTA -- Publik Indonesia kembali dikejutkan oleh aksi peretas yang menyerang website resmi Telkomsel. Akibat aksi peretas tersebut pada Jumat (28/4) pagi website Telkomsel tidak bisa diakses.
Terlihat pada halaman depan website Telkomsel tersebut peretas mengungkapkan kekecewaannya akan tarif internet Telkomsel yang mahal.
Pakar keamanan cyber Pratama Persadha menjelaskan serangan pada web Telkomsel sejatinya bisa menyerang siapa saja. Namun operator tersebut sebagai salah satu korporasi besar tanah air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi.
“Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya,” kata chairman lembaga riset keamanan( Communication and Information System Security Research Center) ini, lewat keterangan tertulis, pada Jumat (28/4).
Ia menerangkan, apa yang dilakukan hacker, bahkan sampai sempat membuat self-signed certificate, terindikasi hacker kemungkinan besar tidak hanya berhasil melakukan defacing terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh web tersebut.
Hal ini terlihat juga dari respon pengelola web yang kurang cepat bertindak, masih dalam hitungan jam. “Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server Secara lebih detil. Bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” tutur pratama menjelaskan.
Pratama menegaskan hal ini menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web di masa kini menjadi semacam kantor online yang sangat penting. Jadi harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan.
Ia menambahkan, metode yang paling banyak digunakan adalah kombinasi injection, brute force login password, sensitive information disclosure (root directory, php.info). Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
“Peristiwa semacam ini yang membuat Badan Cyber Nasional harus segera dibentuk oleh pemerintah. BCN ini bertugas memastikan dan membantu keamanan cyber infrastruktur penting, dan Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggungjawab dan menyelesaikan,” ujar mantan pejabat Lembaga Sandi Negara ini.
Menurut Pratama akan sangat sulit apabila peusahaan dan instansi pemerintah dibiarkan sendiri mengurusi dan membuat standar keamanan seperti apa yang harus dibuat untuk memperkuat sistem mereka. Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor.
Ikuti Whatsapp Channel Republika