PANDI: Hacker tidak berhasil jebol registri DNS PANDI

Merdeka.com - Pada tanggal 09 November 2014 lalu ada serangan dari kelompok peretas yang menamakan diri mereka Team MaDLeeTs dengan korban website milik Pengelola Nama Domain Indonesia (PANDI). Pihak PANDI pun angkat bicara.

Menanggapi pemberitaan tentang defacing situs mereka tersebut, PANDI menjelaskan bahwa mereka memiliki dua situs resmi yang beralamat di www.pandi.or.id dan www.pandi.id. Dari keduanya, www.pandi.or.id merupakan website resmi yang mereka gunakan selama ini, sedangkan www.pandi.id sampai sekarang ini masih dalam tahap pengembangan atau beta.

"Website kedua (www.pandi.id) masih dalam pengembangan dan belum diperkuat keamanannya," jelas Sigit Widodo, Ketua - Bidang Sosialisasi dan Komunikasi PANDI. melalui surat elektronik yang dikirimkan kepada merdeka.com (11/11).

PANDI juga membeberkan skenario serangan Team MaDLeeTs tersebut dengan mencoba menanamkan file exploit di kedua website mulai hari Jumat (07/11). File tersebut berhasil masuk ke sistem website www.pandi.id, namun gagal menjebol www.pandi.or.id.

Untuk menghindari serangan lanjutan, maka PANDI melakukan langkah sigap dengan menonaktifkan keduanya selama satu jam pada hari minggu (09/11) untuk dilakukan pengecekan secara menyeluruh.

Dari hasil pengecekan itu ternyata memang ada celah yang digunakan oleh kelompok peretas tersebut dalam mengganti tampilan situs PANDI yang masih tahap uji coba tersebut.

Setelah semua pengecekan dilakukan dan dinyatakan aman, PANDI memutuskan untuk langsung menggunakan situs baru mereka itu dan men-direct www.pandi.or.id langsung ke www.pandi.id, mulai Senin (10/11).

Pihak PANDI juga menjelaskan bahwa serangan kelompok peretas tersebut tidak menimbulkan hal yang mengkhawatirkan dan hanya sekali saja berhasil men-deface tampilan website yang masih uji coba itu.

"Kami menjamin sistem registri DNS PANDI dalam kondisi aman dan tidak tersentuh sama sekali oleh serangan hacker tersebut," lanjut Sigit. (mdk/das)