Jakarta - Penyerangan terhadap situs milil pemerintah sejatinya tidak belakangan ini saja terjadi, bahkan hampir tiap minggu. Namun khusus untuk penyusupan terhadap situs milik Polri itu terjadi lantaran situs tersebut tidak dirawat, jadi mudah dibobol.
Demikian penuturan Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien kepada detikINET, Kamis (19/5/2011).
"Kebanyakan outsource project based lantas di-host inhouse entah di tempatnya si kontraktor, punya server co-location atau paling parah di-host di kantornya," kata pria yang biasa disapa Didin Pataka ini.
Namun, yang mengurus situs ini -- bisa pihak eksternal sesuai project based atau dikelola oleh SDM internal -- pengetahuannya minim. Misalnya hanya mengerti web development tetapi tidak paham web security, secure application dan arsitektur jaringan serta server yang aman.
"Pokoknya asal saja deh begitu karena memang pemahamannya juga masih sangat kurang," tukas Didin.
Pembobolan situs seperti ini -- khususnya yang menyasar milik pemerintah -- pun dinilai Didin sudah sering terjadi, nyaris setiap minggu ada laporan yang masuk.
Terlebih, dunia hacking dewasa ini terus berkembang. Setiap hari ada teknik serta exploit tools yang baru dan kebanyakan top list hacking itu memanfaatkan common vulnerabilities alias kelemahan yang sudah diketahui tetapi tidak diperbaiki atau di-update.
Pasalnya, kemungkinan admin situs tersebut hanya tahu soal web atau di-outsource ke kontraktor yang sudah habis kontraknya atau ganti orang baru yang tidak mengerti arsitektur sebelumnya, sehingga asal jalan saja.
"Yang jelas arsitektur jaringan web Polri memang terlalu sederhana sehingga amat rentan karena ada aplikasi interaktif yang bisa terekspose langsung ke publik seharusnya melalui front end yang berfungsi sebagai proxy seperti sistemnya web presiden, sehingga user tidak bisa berinteraksi langsung dengan server aplikasi," pungkas Didin.
Sebelumnya, halaman utama situs Polri tidak bisa diakses tanpa sebab, sejak Senin (16/5) kemarin. Sementara pada bagian tertentu masih 'hidup', hanya saja berisi konten berbau agama.
Selain menampilkan pesan teks bernuansa agama, di dalam situs tersebut juga menampilkan sebuah gambar dan video yang dihubungkan ke YouTube dengan pesan sejenis.
Kementerian Komunikasi dan Informatika (Kominfo) merespons positif ajakan Kepolisian Republik Indonesia untuk melacak pelaku pembobol situs www.polri.go.id. Jika tertangkap, pelaku siap-siap saja diancam hukuman pidana paling lama 8 tahun dan atau denda Rp 2 miliar.
Menurut Kepala Humas dan Pusat Informasi Kementerian Kominfo, Gatot S. Dewa Broto, pembobol situs milik institusi atau orang lain itu bisa dijerat dengan Pasal 32 ayat 1 Undang-undang Informasi dan Transaksi Elektronik (UU ITE).
Dalam pasal itu disebutkan bahwa, "Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik".
Adapun hukuman untuk pelanggar Pasal 32 ayat 1 dijelaskan pada Pasal 48. Bunyinya, "Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah)".
"Hukuman tersebut memang berat. Tapi ini bisa menjadi syok terapi bagi para pelaku agar tidak mudah untuk berbuat usil terhadap situs milik orang lain," tukas Gatot kepada detikINET, Rabu (18/5/2011).
Sumber : DetikInet
