LUBANG KEAMANAN INI BISA JADI PENYEBAB SITUS TELKOMSEL DIBAJAK

`

Kasus pembajakan situs Telkomsel bukanlah kejadian terkait keamanan siber (cybersecurity) pertama yang terjadi di Indonesia, terutama yang dilakukan dengan modus perubahan tampilan situs (deface). Beberapa situs perusahaan swasta ataupun lembaga pemerintahan juga pernah menjadi korban kejahatan yang sama.

Apa yang menyebabkan sebuah situs bisa dibajak dan diubah wajahnya oleh pelaku serangan siber (cyber attack)?

Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia) mengungkapkan bahwa kejadian ini sudah bisa digolongkan ke dalam kasus peretasan (hacking). Pasalnya, pelaku serangan sudah bisa masuk ke dalam sistem dan mengubah konten situs.

Mengenai teknik peretasan, Yudhi belum dapat menjawab secara pasti karena peristiwa ini masih terlalu dini. “Dibutuhkan investigasi atau statement dari peretas. Biasanya, di underground, ilmu ini akan di-sharing [oleh peretas] untuk pembelajaran,” ucapnya melalui WhatsApp.

Tapi, Yudhi menyebut HTTP injection sebagai salah satu metode serangan yang paling umum. “Harus diakui, pelaku berani dan memiliki skill tersendiri, hanya sedikit vulgar dalam penyampaiannya. Biasanya [deface] hanya diselipi easter egg yang cukup mewakili untuk menunjukkan adanya kelemahan pada sebuah web,” ujarnya.

Yudhi kemudian menyebutkan kemungkinan terdapatnya lubang keamanan pada aplikasi web milik Telkomsel sehingga bisa dibobol.

“Untuk web sekelas ini, biasanya secara infrastruktur sudah sangat mumpuni. Namun, kelengahan karena terlambat melakukan patching aplikasi atau modul atau plugin yang digunakan pada web, bisa menjadi celah masuk,” ujarnya.

Jika peretas ini sudah berhasil menerobos ke balik layar situs, bagaimana dengan keamanan data para pelanggan Telkomsel?

Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).

“Kalau itu static web (informasi), tidak ada data yang bisa diambil. Hanya bisa mengganti halaman (deface). Untuk kasus ini, kemungkinan [peretas hanya bisa] deface sebagai tempat keluh kesah pengguna,” jawabnya.

Pernyataan Yudhi itu terkait dengan isi tulisan yang dipasang peretas pada halaman muka situs Telkomsel. Pada intinya, ia meminta Telkomsel menurunkan harga paket data dan menyederhanakan skema kuota datanya.

Selanjutnya, Yudhi menganjurkan kepada para pengelola situs agar selalu mengantisipasi serangan siber dengan berbagai teknik.

Salah satu hal yang mesti rutin dilakukan dan dimasukkan ke dalam security checklist adalah pemeriksaan patching/upgrade pada komponen-komponen situs. “Contohnya, detail mengenai framework yang digunakan, plugin, dan faktor-faktor lainnya,” pungkasnya.