ID-SIRTII: Polri tak membuka diri meski situsnya lumpuh 4 hari

Tanggapan selanjutnya terserah pihak pengelola situs Polri sendiri.

ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) menyesalkan Kepolisian RI yang tidak membuka diri terhadap peretasan sejumlah situsnya dalam lima hari terakhir.

Sejumlah situs Polri disatroni dedemit dunia maya, di antaranya www.divkum.polri.go.id, www.polri.go.id, dan www.jatim.polri.go.id.

Bahkan situs resmi Kepolisian RI (www.polri.go.id) hingga saat ini masih lumpuh setelah tidak bisa diakses .

Ketua ID-SIRTII, Muhammad Sholahuddien, mengungkapkan berbeda dengan Kemenhan yang mengalami masalah serupa, untuk Polri mereka nampaknya enggan membuka diri.

"Sangat sedikit informasi dan data yang kita peroleh terkait fakta kejadian sehingga sulit bagi kita memberikan masukan untuk perbaikan. Kami di ID-SIRTII hanya mencatat dari informasi sekunder, misalnya dari sistem pemantauan dan dari laporan-laporan yang kami telusuri dan verifikasi," tuturnya kepada Merdeka.com, Rabu (22/5).

Menurut Sholahuddien yang akrab dipanggil Pataka, pada dasarnya, kerentanan situs pemerintah yang manapun jamak diakibatkan oleh kombinasi tiga hal, yaitu desain arsitektur situs yang tidak aman, common vulnerability pada aplikasinya, dan tata kelola yang buruk (pengabaikan).

Hal yang sama terjadi pada situs Polri yang diperburuk dengan tergabungnya sejumlah situs sekaligus pada satu titik, seperti yang terjadi pada situs di Kemenhan.

"Dari sudut pandang efisiensi sebenarnya tidak ada persoalan, namun sebaiknya tentu membutuhkan arsitektur jaringan dan pengamanan situs yang memadai," ungkapnya.

Untuk diketahui bahwa ancaman untuk penyerangan massal semacam ini hanya mungkin dilakukan manakala eksploitasi terhadap situs tersebut telah berlangsung lama sebelumnya, artinya, pihak yang mengajak menyerang sudah tahu pasti titik kelemahan situs dan bahkan barangkali sudah berulangkali melakukan penyusupan dan 'bercocok tanam' di situs tersebut.

Hampir sama pula kejadiannya pada situs Kemenhan, tambah Pataka, peretas sebenarnya hanya 'menapak tilas' kerentanan yang sudah ada dan pernah dipublikasikan oleh kelompok peretas lain yang ternyata sampai saat kejadian tersebut belum diperbaiki (pengabaian).

Tindakan konkret yang dilakukan ID-SIRTII adalah mengirimkan pesan peringatan dan saran perbaikan untuk kelemahan yang bisa kami deteksi dari sini. "Bagaimana tanggapan selanjutnya tentu terserah pihak pengelola situs Polri sendiri."