Jakarta, Aktual.com – Publik Indonesia kembali dikejutkan oleh aksi peretas yang menyerang website resmi Telkomsel. Pada Jumat (28/4) pagi, web Telkomsel belum bisa diakses. Terlihat pada halaman web Telkomsel tersebut peretas mengungkapkan kekecewaannya akan tarif internet Telkomsel yang mahal.
Pakar keamanan cyber Pratama Persadha menilai serangan pada web Telkomsel sejatinya bisa menyerang siapa saja. Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik, apalagi sebagai perusahaan telekomunikasi.
“Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya,” ujar Pratama Persadha yang juga chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) di Jakarta, Jumat (28/4).
Ditambahkan Pratama bahwa umumnya deface atau mengubah tampilan pada objek peretasan ini hanya ingin menunjukkan eksistensi si peretas atau kelompoknya. Namun dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.
“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi,” tambah Pratama.
Jika diliat apa yang dilakukan hacker, bahkan sampai sempat membuat self-signed certificate, terindikasi bahwa hacker kemungkinan besar tidak hanya berhasil melakukan defacing terhadap web Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh web Telkomsel. Hal ini terlihat juga dari respon pengelola web yang kurang cepat bertindak, masih dalam hitungan jam.
“Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.
Pratama juga menjelaskan ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web di masa kini menjadi semacam kantor online yang sangat penting. Jadi harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan.
Ditambahkan Pratama, metode yang paling banyak digunakan adalah kombinasi injection, brute force login password, sensitive information disclosure (root directory, php.info). Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
Artikel ini ditulis oleh:
Eka