Bisnis.com, JAKARTA - Situs pemerintah sering kali menjadi objek sasaran peretas. Beberapa situs pemerintah dan lembaga negara pernah jadi korban seperti situs Komisi Perlindungan Anak Indonesia (kpai.go.id) pada 2016 dan situs Sekretaris Kabinet RI (setkab.go.id) pada 2015.
Paling baru, giliran Dewan Pers yang menjadi korban. Peretasan situs beralamat dewanpers.co.id menjadi kado kejutan pada Peringatan Hari Pers (HPN) 2018 yang jatuh pada Jumat (9/2/2018) kemarin.
Tiga domain yang terhubung dengan situs Dewan Pers diretas. Bahkan dalam salah satu domain, peretas menampilkan wanita berpakaian seksi.
Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan hal ini dikarenakan kurangnya pengamanan dan pengawasan siber yang dilakukan.
Agar kejadian pada situs Dewan Pers tidak terus berulang, Pratama mendesak institusi tersebut agar melakukan digital forensik untuk mengetahui teknik, taktik, juga prosedur yang dilakukan peretas.
Forensik juga dilakukan untuk mendeteksi adanya backdoor yang ditinggalkan pelaku. Keberadaan backdoor yang dipasang oleh peretas bertujuan untuk masuk ke sistem dan bisa mengambil alih lagi di lain waktu.
Baca Juga
Lebih lanjut ia juga memaparkan serangan berikutnya dapat diantisipasi bukan hanya dari traffic serangan, tapi juga dari anomali-anomali yang dilakukan di dalam sistem situs tersebut.
Pratama menekankan pentingnya koordinasi dengan instansi terkait keamanan siber seperti BSSN sehingga dapat tercipta kolaborasi dalam menghadapi serangan siber semacam ini karena jika terus ditangani parsial, dikhawatirkan ke depannya serangan semakin canggih dan penanganan akan semakin sulit.
Media Juga Berisiko
Sebagai salah satu pihak yang sering bersentuhan dengan pemerintah, Pratama mengatakan situs media—terutama penyedia konten berita—juga bukan tak mungkin jadi sasaran kejahatan yang sama.
Pratama mengatakan risiko media—terutama media arus utama—untuk diserang tetap sama dengan situs pemerintah. Menurutnya, yang membedakan rata-rata situs milik instansi pemerintah sering kali kurang dijaga.
Pratama juga mengatakan tim IT media besar biasanya memang melakukan pengawasan, tapi kelemahan akan tetap ada.
Tim IT harus melakukan checking setiap hari. “Hari ini aman belum tentu besok aman,” tuturnya.
Pratama--mengutip Edward Snowden—membeberkan pada 2015 ada tren media menjadi sasaran peretasan baik oleh state maupun non-state. Hal ini dikarenakan media arus utama dianggap punya legitimasi mengeluarkan berita yang berpengaruh.
Lebih lanjut ia mencontohkan konflik Saudi dengan Qatar. Saudi pertama kali mengeluarkan sanksi dan ancaman embargo untuk Qatar dengan alasan pemberitaan Qatar News Agency (QNA) yang dinilai Saudi sebagai bentuk keberpihakan Qatar pada blok Iran.
Pihak QNA dan pemerintah Qatar menjelaskan bahwa tidak pernah ada berita yg dimaksud dan itu adalah hasil peretasan.
“Itu menjadi bukti bahwa media juga menjadi salah satu objek dari peretasan. Apalagi dengan era digital, hoaks saja tidak cukup,” ujar Pratama.
Ia menilai keonaran dan instabilitas bisa lahir dari berita yang tidak diproduksi namun muncul di situs [berita] dan juga di media sosial.
Karena itu, Pratama mengimbau agar setiap personel media yang mempunyai akses tinggi ke sistem harus dipastikan aman dan mengganti passwordnya secara berkala.
Biasanya, ujar dia, yang pertama kali diincar peretas adalah personel yang mempunyai akses lebih dalam ke sistem untuk membuat kerusakan lebih besar.
Untuk situs-situs media di Indonesia Pratama tak bisa menilai kekuatan keamanan situs masing-masing media karena harus dilakukan tinjauan lebih jauh.
Namun, melihat banyaknya situs yang diretas, ia menganjurkan situs media turut bebenah dan mengantisipasi serangan siber.