Unjuk Gigi, Peretas Indonesia Bobol Server Malaysia
Eka Santhika, CNN Indonesia | Selasa, 22/08/2017 11:51 WIB
Bendera merah putih dicetak terbalik, hacker Indonesia kembali serang situs pemerintah Malaysia. (dok. ANTARA FOTO/Iggoy el Fitra)
Jakarta, CNN Indonesia -- Peretas yang menamakan dirinya Hacker Sakit Hati (HSH) membajak situs Jabatan Perkhidmatan Veterinar (DVS). Ini adalah situs otoritas Malaysia yang menangani urusan peternakan. Peretas melakukan deface situs ini lantaran protes atas terbaliknya bendera Indonesia.
Mereka membalas dengan gambar muka seseorang yang membawahi bendera Malaysia yang juga terbalik.
"Mereka show off. Karena kemarin disebut-sebut hanya retas situs-situs non pemerintah," komentar pengamat keamanan dari Vaksin.com, Alfons Tanujaya saat dihubungi CNNIndonesia.com, Selasa (22/8).
Kemarin diberitakan sekelompok peretas berhasil membobol situs internet marketing milik salah seorang warga Malaysia. Situs ini memiliki beberapa alamat situs alias yang membuat jumlah alamat situs yang terbajak berjumlah lebih dari satu.
Alfons menunjukkan setidaknya ada 27 situs yang dibajak oleh peretas yang menamakan diri ExtremeCrew. Sementara pengamat keamanan lain, Yudhi Kukuh, setidaknya ada 300 domain yang ada diserver yang sama dengan situs yang diretas. Namun, memang tak semua domain diretas.
Dalam keterangan tertulis yang diterima CNNIndonesia.com, peretas memberikan daftar domain yang diretas. Dari daftar domain ini, peretas berhasil masuk ke server hosting dari DVS pemerintah Malaysia. "Kalau sudah berhasil masuk *.dvssel.gov.my artinya dia bisa masuk ke server hosting yang bersangkutan," tulis Alfons.
Menurut Alfons, biasanya server .gov dimiliki pemerintah dan umumnya memiliki pengamanan lebih baik dari situs biasa. "Mereka juga tahu sering jadi sasaran hack, biasanya mengamankan diri lebih baik dr situs biasa," tuturnya.
Terkait kejadian pembajakan kemarin, Alfons menyebutkan bahwa kedua kejadian ini sama-sama menyerang server hosting kedua situs. Namun bahayanya, server hosting milik pemerintah bisa mengancam bocornya data pemerintah yang tersimpan di server tersebut. Ini bisa terjadi kalau admin server database ceroboh. Ceroboh tidak memisahkan server database dengan hosting.
Jika tidak dipisah, maka begitu server hosting dibobol maka peretas juga bisa mengambil database-nya. "Harusnya server database penting dengan server hosting dipisah. Karena server hosting memang harus bisa diakses dari internet. (Sementara koneksi internet memiliki) ancaman pembobolan yang tinggi."
Alfons menyatakan baiknya admin membuat akses khusus dari server hosting ke server database. "Sehingga layanan database tetap jalan. Tapi, database tetap aman karena tidak digabung dengan server hosting. Lalu, server database dijaga dengan baik dan dibatasi aksesnya, sehingga tidak mudah di bobol." tandasnya.
(eks/eks)
Mereka membalas dengan gambar muka seseorang yang membawahi bendera Malaysia yang juga terbalik.
"Mereka show off. Karena kemarin disebut-sebut hanya retas situs-situs non pemerintah," komentar pengamat keamanan dari Vaksin.com, Alfons Tanujaya saat dihubungi CNNIndonesia.com, Selasa (22/8).
Kemarin diberitakan sekelompok peretas berhasil membobol situs internet marketing milik salah seorang warga Malaysia. Situs ini memiliki beberapa alamat situs alias yang membuat jumlah alamat situs yang terbajak berjumlah lebih dari satu.
Alfons menunjukkan setidaknya ada 27 situs yang dibajak oleh peretas yang menamakan diri ExtremeCrew. Sementara pengamat keamanan lain, Yudhi Kukuh, setidaknya ada 300 domain yang ada diserver yang sama dengan situs yang diretas. Namun, memang tak semua domain diretas.
Dalam keterangan tertulis yang diterima CNNIndonesia.com, peretas memberikan daftar domain yang diretas. Dari daftar domain ini, peretas berhasil masuk ke server hosting dari DVS pemerintah Malaysia. "Kalau sudah berhasil masuk *.dvssel.gov.my artinya dia bisa masuk ke server hosting yang bersangkutan," tulis Alfons.
 Tampilan situs pemerintah Malaysia yang kena retas. (dok. Screenshot via https://ipls.dvssel.gov.my/) |
Menurut Alfons, biasanya server .gov dimiliki pemerintah dan umumnya memiliki pengamanan lebih baik dari situs biasa. "Mereka juga tahu sering jadi sasaran hack, biasanya mengamankan diri lebih baik dr situs biasa," tuturnya.
Terkait kejadian pembajakan kemarin, Alfons menyebutkan bahwa kedua kejadian ini sama-sama menyerang server hosting kedua situs. Namun bahayanya, server hosting milik pemerintah bisa mengancam bocornya data pemerintah yang tersimpan di server tersebut. Ini bisa terjadi kalau admin server database ceroboh. Ceroboh tidak memisahkan server database dengan hosting.
Jika tidak dipisah, maka begitu server hosting dibobol maka peretas juga bisa mengambil database-nya. "Harusnya server database penting dengan server hosting dipisah. Karena server hosting memang harus bisa diakses dari internet. (Sementara koneksi internet memiliki) ancaman pembobolan yang tinggi."
Alfons menyatakan baiknya admin membuat akses khusus dari server hosting ke server database. "Sehingga layanan database tetap jalan. Tapi, database tetap aman karena tidak digabung dengan server hosting. Lalu, server database dijaga dengan baik dan dibatasi aksesnya, sehingga tidak mudah di bobol." tandasnya.
(eks/eks)
ARTIKEL TERKAIT
Gara-gara Bendera, Giliran Situs Pemerintah Malaysia Dibajak
Teknologi 1 tahun yang lalu
Twitter dan Facebook PlayStation Dibajak Hacker Saudi Arabia
Teknologi 1 tahun yang lalu
Insiden Bendera, Situs Malaysia yang Dibajak Tak Cuma Satu
Teknologi 1 tahun yang lalu
Bendera Terbalik, Hacker Indonesia Bajak Situs Malaysia
Teknologi 1 tahun yang lalu
Cara Atasi Kala Macbook Apple dan iPhone Diretas
Teknologi 1 tahun yang lalu
Netizen Laporkan iPhone dan Mac Diretas, Ada Apa?
Teknologi 1 tahun yang lalu
BACA JUGA
Klasemen Medali ASG 2019: Indonesia Tertinggal dari Thailand
Olahraga • 19 July 2019 20:59
Singapura Kembalikan Rp514 M Uang Korupsi 1MDB ke Malaysia
Internasional • 19 July 2019 12:10
Indonesia Kecam Proyek Arkeologi Israel di Yerusalem
Internasional • 19 July 2019 11:33
Penghargaan Benny Wenda Dikecam Hingga Vonis El Chapo
Internasional • 19 July 2019 08:29
BERITA TERBARU
Trump Sambut Astronaut Apollo 11 Buzz Aldrin di Gedung Putih
Teknologi • 2 jam yang lalu
Erajaya Pede Aturan IMEI Dongkrak Penjualan Ponsel
Teknologi • 3 jam yang lalu
Gagal Saring Konten, Google Didenda Rp154 Juta di Rusia
Teknologi • 4 jam yang lalu
Beli Mobil Mitsubishi di GIIAS 2019 Dapat Banyak Keuntungan
Teknologi • 8 jam yang lalu
GIIAS 2019
Suzuki Indonesia Sanggup Produksi Jimny 4X2
Teknologi • 8 jam yang lalu
TERPOPULER
Trump Sambut Astronaut Apollo 11 Buzz Aldrin di Gedung Putih
Teknologi • 2 jam yang lalu
Erajaya Pede Aturan IMEI Dongkrak Penjualan Ponsel
Teknologi 3 jam yang lalu
Gagal Saring Konten, Google Didenda Rp154 Juta di Rusia
Teknologi 4 jam yang lalu