Sebelum muncul polemik di seputar materi pelarangan pornografi dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE), orang sepertinya tidak begitu memedulikan kehadiran Situs Departemen Komunikasi dan Informatika (www.depkominfo.go.id). Tak terkecuali para hacker yang selalu rajin berkreasi mengobok-obok situs Internet. Mereka sepertinya tidak melirik situs yang satu ini.
Baru setelah DPR mengesahkan UU ITE 25 Maret lalu, para hacker sepertinya menemukan mainan baru. Sepekan setelah pengesahan tersebut, mereka mulai menjaili situs Depkominfo.go.id. Hingga tiga pekan pada bulan ini, situs Depkominfo.go.id menjadi bulan-bulanan para hacker. Paling tidak tercatat tiga serangan terhadap situs tersebut.
Serangan terhadap situs Depkominfo.go.id pasca pengesahan UU ITE oleh DPR
Tanggal Bentuk serangan:
1 April Situs di-defaced (ganti perwajahan), sehingga jika diakses muncul tampilan gambar sosok mirip pakar TI Roy Suryo bertelanjang dada dengan pesan terkait pemblokiran situs porno oleh UU ITE
15 April Tampilan menu E-commerce (http://www.depkominfo.go.id/e-commerce/informasi.php?id=2124) di-defaced dengan disisipi informasi yang mendiskreditkan Roy Suryo
21 April Kembali di-defaced dan penyusup mencoba memberitahukan kelemahan situs Depkominfo.go.id pada tiga lubang: XSS, SQLi, LFI/RFI
Serangan pertama terjadi sekitar seminggu setelah pengesahan UU ITE. Modus serangannya adalah men-deface (mengganti perwajahan) tampilan muka situs Depkominfo.go.id. Serangan itu lebih bernuansa sentimen pribadi antara hacker dan pakar teknologi informasi (TI) Roy Suryo, karena sang penyusup menampilkan sosok mirip Roy Suryo bertelanjang dada.
Serangan kedua terjadi dua minggu kemudian. Pada serangan ini, penyusup mengacak-acak tampilan informasi daftar perusahaan pada menu E-commerce (http://www.depkominfo.go.id/e commerce/informasi.php? id=2124).
Penyusup mengisi Kontak Person dengan kalimat ‘jgn kutip roy suryo’, sedangkan informasi lainnya diacak-acak secara tidak senonoh. Informasi tersebut di-input ke situs Depkominfo.go.id tanggal 15 April 2008.
Kedua serangan itu sepertinya masih bernuansa kebencian terhadap Roy Suryo. Namun, terlepas dari latar belakang sentimen pribadi tersebut, kedua kasus pembobolan tersebut menimbulkan tanda tanya besar karena terjadi secara beruntun dan menimpa departemen yang membawahi bidang teknologi informasi.
Ulangi kesalahan
Belum hilang rasa heran masyarakat, publik kembali dibuat bingung ketika Senin siang kemarin, situs Depkominfo.go.id tidak dapat diakses .
Rupanya, situs itu kembali menjadi sasaran serangan hacker, sehingga Depkominfo memutuskan untuk mematikan sementara situs itu dan baru bisa diakses lagi sekitar pukul 18.00 WIB.
Serangan kali ini jauh lebih santun. Sang hacker yang menyebut dirinya Sang Pencari Cinta hanya mengingatkan mengenai tiga lubang keamanan yang bisa dibobol di situs Depkominfo.go.id, yaitu XSS, SQLi, LFI/RFI.
Depkominfo ternyata belum juga mau belajar dari kesalahan terdahulu. Serangan defaced yang terjadi pada 15 April pada dasarnya adalah memanfaatkan celah SQL. Celah ini mudah disuntik atau disisipi dengan aneka informasi untuk mengganti informasi resmi Depkominfo.go.id. Bukan tidak mungkin akan muncul serangan lagi, karena situs Depkominfo.go.id kini menjadi semacam obesi bagi para maniak komputer. Setiap serangan selalu diikuti dengan tindakan mematikan situs untuk perbaikan kemudian beroperasi lagi beberapa hari kemudian.
Padahal, serangan seperti itu sebenarnya bisa ditangkal sejak dini.
Ini jelas akan memperburuk citra Depkominfo sebagai departemen yang memayungi komunitas TI nasional. Kalau mengurus situs internal saja tidak bisa, bagaimana mungkin Demkominfo mampu mengatasi masalah TI dalam skala nasional. (sutarno@bisnis.co.id)
0 komentar:
Posting Komentar