Unjuk Gigi, Peretas Indonesia Bobol Server Malaysia
Selasa, 22 Aug 2017 11:51 WIB
Bendera merah putih dicetak terbalik, hacker Indonesia kembali serang situs pemerintah Malaysia. (dok. ANTARA FOTO/Iggoy el Fitra)
Jakarta, CNN Indonesia -- Peretas yang menamakan dirinya Hacker Sakit Hati (HSH) membajak situs Jabatan Perkhidmatan Veterinar (DVS). Ini adalah situs otoritas Malaysia yang menangani urusan peternakan. Peretas melakukan deface situs ini lantaran protes atas terbaliknya bendera Indonesia.
Mereka membalas dengan gambar muka seseorang yang membawahi bendera Malaysia yang juga terbalik.
"Mereka show off. Karena kemarin disebut-sebut hanya retas situs-situs non pemerintah," komentar pengamat keamanan dari Vaksin.com, Alfons Tanujaya saat dihubungi CNNIndonesia.com, Selasa (22/8).
Kemarin diberitakan sekelompok peretas berhasil membobol situs internet marketing milik salah seorang warga Malaysia. Situs ini memiliki beberapa alamat situs alias yang membuat jumlah alamat situs yang terbajak berjumlah lebih dari satu.
Alfons menunjukkan setidaknya ada 27 situs yang dibajak oleh peretas yang menamakan diri ExtremeCrew. Sementara pengamat keamanan lain, Yudhi Kukuh, setidaknya ada 300 domain yang ada diserver yang sama dengan situs yang diretas. Namun, memang tak semua domain diretas.
Dalam keterangan tertulis yang diterima CNNIndonesia.com, peretas memberikan daftar domain yang diretas. Dari daftar domain ini, peretas berhasil masuk ke server hosting dari DVS pemerintah Malaysia. "Kalau sudah berhasil masuk *.dvssel.gov.my artinya dia bisa masuk ke server hosting yang bersangkutan," tulis Alfons.
Menurut Alfons, biasanya server .gov dimiliki pemerintah dan umumnya memiliki pengamanan lebih baik dari situs biasa. "Mereka juga tahu sering jadi sasaran hack, biasanya mengamankan diri lebih baik dr situs biasa," tuturnya.
Terkait kejadian pembajakan kemarin, Alfons menyebutkan bahwa kedua kejadian ini sama-sama menyerang server hosting kedua situs. Namun bahayanya, server hosting milik pemerintah bisa mengancam bocornya data pemerintah yang tersimpan di server tersebut. Ini bisa terjadi kalau admin server database ceroboh. Ceroboh tidak memisahkan server database dengan hosting.
Jika tidak dipisah, maka begitu server hosting dibobol maka peretas juga bisa mengambil database-nya. "Harusnya server database penting dengan server hosting dipisah. Karena server hosting memang harus bisa diakses dari internet. (Sementara koneksi internet memiliki) ancaman pembobolan yang tinggi."
Alfons menyatakan baiknya admin membuat akses khusus dari server hosting ke server database. "Sehingga layanan database tetap jalan. Tapi, database tetap aman karena tidak digabung dengan server hosting. Lalu, server database dijaga dengan baik dan dibatasi aksesnya, sehingga tidak mudah di bobol." tandasnya.
(eks/eks)
Mereka membalas dengan gambar muka seseorang yang membawahi bendera Malaysia yang juga terbalik.
"Mereka show off. Karena kemarin disebut-sebut hanya retas situs-situs non pemerintah," komentar pengamat keamanan dari Vaksin.com, Alfons Tanujaya saat dihubungi CNNIndonesia.com, Selasa (22/8).
Kemarin diberitakan sekelompok peretas berhasil membobol situs internet marketing milik salah seorang warga Malaysia. Situs ini memiliki beberapa alamat situs alias yang membuat jumlah alamat situs yang terbajak berjumlah lebih dari satu.
Alfons menunjukkan setidaknya ada 27 situs yang dibajak oleh peretas yang menamakan diri ExtremeCrew. Sementara pengamat keamanan lain, Yudhi Kukuh, setidaknya ada 300 domain yang ada diserver yang sama dengan situs yang diretas. Namun, memang tak semua domain diretas.
Dalam keterangan tertulis yang diterima CNNIndonesia.com, peretas memberikan daftar domain yang diretas. Dari daftar domain ini, peretas berhasil masuk ke server hosting dari DVS pemerintah Malaysia. "Kalau sudah berhasil masuk *.dvssel.gov.my artinya dia bisa masuk ke server hosting yang bersangkutan," tulis Alfons.
 Tampilan situs pemerintah Malaysia yang kena retas. (dok. Screenshot via https://ipls.dvssel.gov.my/) |
Menurut Alfons, biasanya server .gov dimiliki pemerintah dan umumnya memiliki pengamanan lebih baik dari situs biasa. "Mereka juga tahu sering jadi sasaran hack, biasanya mengamankan diri lebih baik dr situs biasa," tuturnya.
Terkait kejadian pembajakan kemarin, Alfons menyebutkan bahwa kedua kejadian ini sama-sama menyerang server hosting kedua situs. Namun bahayanya, server hosting milik pemerintah bisa mengancam bocornya data pemerintah yang tersimpan di server tersebut. Ini bisa terjadi kalau admin server database ceroboh. Ceroboh tidak memisahkan server database dengan hosting.
Jika tidak dipisah, maka begitu server hosting dibobol maka peretas juga bisa mengambil database-nya. "Harusnya server database penting dengan server hosting dipisah. Karena server hosting memang harus bisa diakses dari internet. (Sementara koneksi internet memiliki) ancaman pembobolan yang tinggi."
Alfons menyatakan baiknya admin membuat akses khusus dari server hosting ke server database. "Sehingga layanan database tetap jalan. Tapi, database tetap aman karena tidak digabung dengan server hosting. Lalu, server database dijaga dengan baik dan dibatasi aksesnya, sehingga tidak mudah di bobol." tandasnya.
(eks/eks)
TOPIK TERKAIT
ARTIKEL TERKAIT
BACA JUGA
Lihat Semua
BERITA UTAMA
TERBARU
LAINNYA DI DETIKNETWORK
TERPOPULER