Situs 'Penjaga Internet' Indonesia Kok Bisa Dibobol?
Aditya Panji | CNN Indonesia
Senin, 25 Mei 2015 17:39 WIB
Jakarta, CNN Indonesia -- Situs web resmi milik Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII) yang sejatinya menjaga keamanan Internet di Indonesia pun bisa dibobol oleh peretas pada Senin (25/5). Ini menggambarkan bahwa kejahatan siber dapat mengancam siapa saja, bahkan sebuah lembaga yang diisi para ahli keamanan jaringan komputer.
Pakar antivirus dan keamanan siber Alfons Tanujaya dari Vaksincom mengatakan, tidak menutup kemungkinan seorang ahli keamanan menjadi korban kejahatan siber.
"Bahkan sekelas Kaspersky pun bisa jebol. Waktu itu situs PresidenSBY.info juga pernah diretas," ujar Alfons saat dihubungi CNN Indonesia.
Keamanan siber disebut Alfons tidak hanya membutuhkan orang-orang yang punya keterampilan teknis kuat, tapi juga seorang yang rajin dan tekun. Karena menurutnya, selalu saja ada pihak yang berupaya mengeksploitasi celah keamanan.
Baca juga: Situs Web Dibobol, ID-SIRTII Lacak Pelakunya
Dari ID-SIRTII sendiri mengklaim peretasan kali ini di luar kendali mereka karena peretas memanfaatkan domain name server (DNS) hijacking yang mengalihkan alamat www.idsirtii.or.id ke tempat lain dan mengubah tampilan utamanya.
"Kondisi tidak normal terjadi sejak jam 2 malam karena adanya perubahan data domain ID-SIRTII di registrant dan Pandi (Pengelola Nama Domain Internet Indonesia-red) sebagai pengelola nama domain ID-SIRTII," kata Ketua ID-SIRTII Rudi Lumanto.
Dalam aksi kali ini, peretas mengubah tampilan situs web ID-SIRTII dengan gambar seseorang mengenakan jaket hitam beserta penutup kepala yang wajahnya tidak terlihat. Di atasnya terdapat teks "Just A Dream" dan di bawahnya tertulis "( h3ll_id )." Peretas juga memasang musik latar dengan nuansa house music.
Rudi mengatakan, dengan metode seperti ini, situs web ID-SIRTII sebenarnya masih bisa diakses jika dipanggil dengan alamat Internet Protocol (IP address).
Ia juga mengkonfirmasi semua data dan dokumen di pusat data ID-SIRTII aman dan tidak ada yang dicuri karena si peretas sama sekali tidak "menyentuh" server mereka.
Pengelola Nama Domain Internet Indonesia (Pandi) , selaku pengelola domain .or.id yang dipakai ID-SIRTII, mengamini bahwa peretasan ini benar-benar menyerang DNS.
Staf Khusus Bidang Operasional Pandi Sigit Widodo mengatakan, pihaknya menerima permintaan perubahan catatan name server (NS record) secara resmi dari registrar pada Senin dini hari.
"Di sistem kami ada permintaan perubahan NS record. Kesalahannya bisa terletak di dua titik, antara registrar atau registrant. Kami tidak bisa sebut siapa yang salah sampai kami melihat riwayat log," jelas Sigit.
Melihat permintaan perubahan NS record tersebut, Sigit memastikan bahwa aksi ini merupakan tindak peretasan. Peretasan sendiri bisa dilakukan dengan metode teknis yang mengeksploitasi celah keamanan dan peretasan dengan cara menebak-nebak kata sandi sebuah akun.
Sejatinya ID-SIRTII yang didirikan pada 2007 ini dapat mengungkap pelaku peretasan karena salah satu tugas lembaga ini adalah melakukan forensik digital serta memberi pelatihan teknis soal keamanan. Lembaga ini juga punya tugas mengawasi keamanan jaringan Internet hingga pusat data yang berada di Indonesia. (adt)
Pakar antivirus dan keamanan siber Alfons Tanujaya dari Vaksincom mengatakan, tidak menutup kemungkinan seorang ahli keamanan menjadi korban kejahatan siber.
"Bahkan sekelas Kaspersky pun bisa jebol. Waktu itu situs PresidenSBY.info juga pernah diretas," ujar Alfons saat dihubungi CNN Indonesia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Situs Web Dibobol, ID-SIRTII Lacak Pelakunya
"Kondisi tidak normal terjadi sejak jam 2 malam karena adanya perubahan data domain ID-SIRTII di registrant dan Pandi (Pengelola Nama Domain Internet Indonesia-red) sebagai pengelola nama domain ID-SIRTII," kata Ketua ID-SIRTII Rudi Lumanto.
Dalam aksi kali ini, peretas mengubah tampilan situs web ID-SIRTII dengan gambar seseorang mengenakan jaket hitam beserta penutup kepala yang wajahnya tidak terlihat. Di atasnya terdapat teks "Just A Dream" dan di bawahnya tertulis "( h3ll_id )." Peretas juga memasang musik latar dengan nuansa house music.
Ia juga mengkonfirmasi semua data dan dokumen di pusat data ID-SIRTII aman dan tidak ada yang dicuri karena si peretas sama sekali tidak "menyentuh" server mereka.
Pengelola Nama Domain Internet Indonesia (Pandi) , selaku pengelola domain .or.id yang dipakai ID-SIRTII, mengamini bahwa peretasan ini benar-benar menyerang DNS.
Staf Khusus Bidang Operasional Pandi Sigit Widodo mengatakan, pihaknya menerima permintaan perubahan catatan name server (NS record) secara resmi dari registrar pada Senin dini hari.
"Di sistem kami ada permintaan perubahan NS record. Kesalahannya bisa terletak di dua titik, antara registrar atau registrant. Kami tidak bisa sebut siapa yang salah sampai kami melihat riwayat log," jelas Sigit.
Melihat permintaan perubahan NS record tersebut, Sigit memastikan bahwa aksi ini merupakan tindak peretasan. Peretasan sendiri bisa dilakukan dengan metode teknis yang mengeksploitasi celah keamanan dan peretasan dengan cara menebak-nebak kata sandi sebuah akun.
Sejatinya ID-SIRTII yang didirikan pada 2007 ini dapat mengungkap pelaku peretasan karena salah satu tugas lembaga ini adalah melakukan forensik digital serta memberi pelatihan teknis soal keamanan. Lembaga ini juga punya tugas mengawasi keamanan jaringan Internet hingga pusat data yang berada di Indonesia. (adt)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK