Website ID-SIRTII diretas?
Diklarifikasi oleh Chairman ID-SIRTII, Rudi Lumanto, yang terjadi tadi pagi adalah semacam pembajakan domain.
Beredar rumor sejak pukul 2 pagi, website resmi Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) kena retas.
Tentu saja rumor ini agak lucu. Pasalnya, ID-SIRTII merupakan institusi yang dibentuk oleh Menteri Komunikasi dan Informatika pada tahun 2007 melalui Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Tugas ID-SIRTII tentu saja melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa yang menjadi korban serangan hacker di PDNS 2? Hingga 26 Juni 2024, serangan ini telah berdampak luas pada layanan PDNS 2, mengganggu ratusan instansi pengguna.
Rumor itu kemudian diklarifikasi oleh Chairman ID-SIRTII, Rudi Lumanto. Menurutnya, yang terjadi tadi pagi adalah semacam pembajakan domain ID-SIRTII (DNS Hijacking), yang mestinya domain www.idsirtii.or.id ini mengarah ke IP address tertentu yang diubah ke IP address yang lain.
"Perubahan ini dilakukan di servernya pengelola domain .id ini. Dan ini diluar kendali ID-SIRTII," ungkapnya saat dihubungi Merdeka.com melalui surat elektronik, Senin (25/05).
Lebih lanjut Rudi menjelaskan jika mengakses langsung ke IP address ID SIRTII maka akses akan berjalan normal, artinya tidak terjadi incident langsung pada server milik ID-SIRTII.
"Kita sudah berkoordinasi dengan pengelola domain ID-SIRTII, dan perubahan data domainnya sudah diperbaiki dan saat ini sudah tampil normal kembali seperti semula. Kita juga akan melacak siapa yang melakukan incident ini," terangnya.
Menurutnya, rumor yang berkembang adalah salah kaprah. Tidak ada yang mendeface web site nya ID-SIRTII, web server ID-SIRTII normal saja seperti biasanya.
"Sebagaimana diketahui, identitas server di dunia internet ada dua, yang pertama adalah IP address dan yang kedua domain name. IP address kita kelola sendiri sedangkan domain name dikelola oleh domain registrar nya. Di Indonesia untuk domain .id di kelola oleh pengelola domain indonesia (PANDI) atau registrar yang ditunjuk PANDI," ujarnya
(mdk/dzm)