"Ini terlihat dari pesan RIP (rest in peace) KPK yang ditampilkan depan web. Deface terlihat pada Minggu (22/9) sore," kata Pratama Persadha selaku Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC menjawab pertanyaan ANTARA di Semarang, Jawa Tengah, Senin.
Aktivitas hacktivist ini, kata Pratama, ingin menyampaikan pesan politik dengan menyasar situs milik negara atau korporasi besar dengan membubuhkan pernyataan sikap.
Hal yang sama pada saat web Telkomsel diretas, peretas menyampaikan pesan agar tarif Telkomsel diturunkan karena dirasa terlampau mahal.
"Biasanya aktivitas hacktivist ini menyasar beberapa situs penting. Situs mana dahulu yang berhasil diretas, itulah yang akan di-publish," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lemsaneg (sekarang BSSN).
Karena itu, nantinya Badan Siber dan Sandi Negara (BSSN) bisa membantu kementerian dan lembaga negara lainnya untuk melakukan digital forensik mengetahui mana saja lubang keamanan. Hal ini agar segera ditutup guna menghindari kejadian serupa seperti web Kemendagri.
Baca juga: Pratama Persadha sebut perlindungan data sangat krusial
Baca juga: CISSReC: Penghimpunan data masyarakat perlu ditertibkan
Baca juga: Pakar sebut data menjadi komoditas paling berharga pada era digital
Pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini mengatakan bahwa hacktivist hal yang sudah sangat sering terjadi di luar negeri. Aktivitas ini juga mulai mendapatkan tempat di Tanah Air, khususnya bila ada pendapat aspirasi yang tidak tersalurkan atau tidak didengar.
Menurut Pratama yang pernah sebagai Wakil Ketua Tim Lemsaneg (sekarang BSSN) Pengamanan Pesawat Kepresidenan RI, yang perlu dilakukan ke depan oleh semua lembaga pemerintah dan lembaga negara adalah bekerja sama dengan BSSN untuk meningkatkan keamanan pada sistem yang mereka miliki.
Dalam hal ini, Kemendagri mempunyai sistem kependudukan dan pencatatan sipil.
"Bayangkan saja bila peretas berhasil masuk dan mengacak-acak sistem Dukcapil. Ini harus menjadi perhatian bersama. Walaupun sistem Dukcapil dipisah, punya potensi dijadikan jalan masuk ke sistem Dukcapil," katanya.
Pelaku yang mengatasnamakan diri security007 membubuhkan identitasnya pada halaman yang sudah di-deface. Bila melihat kegiatan di akun medsosnya, security007 juga pernah mengunggah (upload) kegiatan meretas via SQL injection ke web Mahkamah Agung.
"Artinya, memang pelaku deface sudah cukup aktif. Apalagi, di kanal YouTube-nya, pelaku sering meng-upload tutorial tools hacking maupun kegiatan meretasnya," kata Pratama Persadha.
Pewarta: D.Dj. Kliwantoro
Editor: Sri Muryono
Copyright © ANTARA 2019