Follow
ID-SIRTII: Polri tak membuka diri meski situsnya lumpuh 4 hari
Merdeka.com - ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) menyesalkan Kepolisian RI yang tidak membuka diri terhadap peretasan sejumlah situsnya dalam lima hari terakhir.
Sejumlah situs Polri disatroni dedemit dunia maya, di antaranya www.divkum.polri.go.id, www.polri.go.id, dan www.jatim.polri.go.id.
Bahkan situs resmi Kepolisian RI (www.polri.go.id) hingga saat ini masih lumpuh setelah tidak bisa diakses .
-
Apa yang diminta hacker dari pemerintah? Atas serangan itu pelaku meminta tebusan senilai USD8 juta atau Rp131 miliar (kurs Rp16.360) ke pemerintah.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Siapa yang ngasih saran ke pemerintah tentang hacker? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Bagaimana pekerja IT tawarkan jasa hacker? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Ketua ID-SIRTII, Muhammad Sholahuddien, mengungkapkan berbeda dengan Kemenhan yang mengalami masalah serupa, untuk Polri mereka nampaknya enggan membuka diri.
"Sangat sedikit informasi dan data yang kita peroleh terkait fakta kejadian sehingga sulit bagi kita memberikan masukan untuk perbaikan. Kami di ID-SIRTII hanya mencatat dari informasi sekunder, misalnya dari sistem pemantauan dan dari laporan-laporan yang kami telusuri dan verifikasi," tuturnya kepada Merdeka.com, Rabu (22/5).
Menurut Sholahuddien yang akrab dipanggil Pataka, pada dasarnya, kerentanan situs pemerintah yang manapun jamak diakibatkan oleh kombinasi tiga hal, yaitu desain arsitektur situs yang tidak aman, common vulnerability pada aplikasinya, dan tata kelola yang buruk (pengabaikan).
Hal yang sama terjadi pada situs Polri yang diperburuk dengan tergabungnya sejumlah situs sekaligus pada satu titik, seperti yang terjadi pada situs di Kemenhan.
"Dari sudut pandang efisiensi sebenarnya tidak ada persoalan, namun sebaiknya tentu membutuhkan arsitektur jaringan dan pengamanan situs yang memadai," ungkapnya.
Untuk diketahui bahwa ancaman untuk penyerangan massal semacam ini hanya mungkin dilakukan manakala eksploitasi terhadap situs tersebut telah berlangsung lama sebelumnya, artinya, pihak yang mengajak menyerang sudah tahu pasti titik kelemahan situs dan bahkan barangkali sudah berulangkali melakukan penyusupan dan 'bercocok tanam' di situs tersebut.
Hampir sama pula kejadiannya pada situs Kemenhan, tambah Pataka, peretas sebenarnya hanya 'menapak tilas' kerentanan yang sudah ada dan pernah dipublikasikan oleh kelompok peretas lain yang ternyata sampai saat kejadian tersebut belum diperbaiki (pengabaian).
Tindakan konkret yang dilakukan ID-SIRTII adalah mengirimkan pesan peringatan dan saran perbaikan untuk kelemahan yang bisa kami deteksi dari sini. "Bagaimana tanggapan selanjutnya tentu terserah pihak pengelola situs Polri sendiri." (mdk/ega)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Polri masih melakukan asesmen atau pengumpulan data guna mengungkap penyebab lumpuhnya (down) server PDN pada Kementrian Kominfo.
Baca Selengkapnya
“Yaa mungkin banyak pihak akses ya,” kata Komisioner KPU RI, Afifuddin
Baca Selengkapnya
Ade Ary memastikan kalau pihaknya akan menghadapi sidang yang bakal kembali digelar Senin (29/1) pekan depan.
Baca Selengkapnya
Hingga saat ini, Firli belum ditahan meski sudah jadi tersangka kasus pemerasan.
Baca Selengkapnya
Ketua Bawaslu Makassar, Abdillah Mustari membenarkan domain website Bawaslu Makassar diretas. Hanya saja peretasan sudah dilakukan sejak lama.
Baca Selengkapnya
Imbas sistem SIM keliling yang mengalami offline membuat antrean masyarakat yang ingin memperpanjang SIM membludak di beberapa wilayah DKI Jakarta.
Baca Selengkapnya
Pihak DPR sedang melakukan perbaikan agar website DPR bisa kembali diakses.
Baca Selengkapnya
“Mendorong Kapolda metro Jaya Irjen Karyoto menunda sementara proses hukum terhadap Aiman Witjaksono," kata Ketua IPW
Baca Selengkapnya