Situs web resmi milik Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII) yang sejatinya menjaga keamanan Internet di Indonesia pun bisa dibobol oleh peretas pada Senin (25/5). Ini menggambarkan bahwa kejahatan siber dapat mengancam siapa saja, bahkan sebuah lembaga yang diisi para ahli keamanan jaringan komputer.
Pakar antivirus dan keamanan siber Alfons Tanujaya dari Vaksincom mengatakan, tidak menutup kemungkinan seorang ahli keamanan menjadi korban kejahatan siber. “Bahkan sekelas Kaspersky pun bisa jebol. Waktu itu situs PresidenSBY.info juga pernah diretas,” ujar Alfons saat dihubungi. Keamanan siber disebut Alfons tidak hanya membutuhkan orang-orang yang punya keterampilan teknis kuat, tapi juga seorang yang rajin dan tekun. Karena menurutnya, selalu saja ada pihak yang berupaya mengeksploitasi celah keamanan.
Dari ID-SIRTII sendiri mengklaim peretasan kali ini di luar kendali mereka karena peretas memanfaatkan domain name server (DNS) hijacking yang mengalihkan alamat http://www.idsirtii.or.id ke tempat lain dan mengubah tampilan utamanya. “Kondisi tidak normal terjadi sejak jam 2 malam karena adanya perubahan data domain ID-SIRTII di registrant dan Pandi (Pengelola Nama Domain Internet Indonesia-red) sebagai pengelola nama domain ID-SIRTII,” kata Ketua ID-SIRTII Rudi Lumanto.
Dalam aksi kali ini, peretas mengubah tampilan situs web ID-SIRTII dengan gambar seseorang mengenakan jaket hitam beserta penutup kepala yang wajahnya tidak terlihat. Di atasnya terdapat teks “Just A Dream” dan di bawahnya tertulis “( h3ll_id ).” Peretas juga memasang musik latar dengan nuansa house music. Rudi mengatakan, dengan metode seperti ini, situs web ID-SIRTII sebenarnya masih bisa diakses jika dipanggil dengan alamat Internet Protocol (IP address).
Ia juga mengkonfirmasi semua data dan dokumen di pusat data ID-SIRTII aman dan tidak ada yang dicuri karena si peretas sama sekali tidak “menyentuh” server mereka. Pengelola Nama Domain Internet Indonesia (Pandi) , selaku pengelola domain .or.id yang dipakai ID-SIRTII, mengamini bahwa peretasan ini benar-benar menyerang DNS. Staf Khusus Bidang Operasional Pandi Sigit Widodo mengatakan, pihaknya menerima permintaan perubahan catatan name server (NS record) secara resmi dari registrar pada Senin dini hari.
“Di sistem kami ada permintaan perubahan NS record. Kesalahannya bisa terletak di dua titik, antara registrar atau registrant. Kami tidak bisa sebut siapa yang salah sampai kami melihat riwayat log,” jelas Sigit. Melihat permintaan perubahan NS record tersebut, Sigit memastikan bahwa aksi ini merupakan tindak peretasan. Peretasan sendiri bisa dilakukan dengan metode teknis yang mengeksploitasi celah keamanan dan peretasan dengan cara menebak-nebak kata sandi sebuah akun.
Sejatinya ID-SIRTII yang didirikan pada 2007 ini dapat mengungkap pelaku peretasan karena salah satu tugas lembaga ini adalah melakukan forensik digital serta memberi pelatihan teknis soal keamanan. Lembaga ini juga punya tugas mengawasi keamanan jaringan Internet hingga pusat data yang berada di Indonesia.Lembaga pengawas keamanan Internet di Indonesia, Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII), segera melacak pelaku peretasan situs web resminya pada Senin (25/5).
Dalam pesan singkat yang diterima CNN Indonesia, Ketua ID-SIRTII Rudi Lumanto mengatakan, kejadian ini merupakan bentuk kejahatan siber DNS hijacking yang terkait dengan pengelolaan domain Internet di luar kendali ID-SIRTII. Jika situs web ID-SIRTII diakses dengan alamat Internet Protocol (IP address), Rudi mengatakan tampilan situs webnya berada dalam keadaan normal. Ia menjelaskan tidak ada satu pun data dari situs web ID-SIRTII yang dicuri oleh peretas karena kejahatan ini sama sekali tidak menyentuh pusat data ata server ID-SIRTII.
“Tidak ada data yang dicuri, karena tidak menyentuh server ID-SIRTII secara langsung. Pelakunya lagi dilacak sekarang,” ujar Rudi. Rudi mengklaim saat ini situs wen ID-SIRTII sudah normal jika diakses dengan mengetik alamat domain Internet http://www.idsirtii.or.id. “Kondisi tidak normal terjadi sejak jam 2 malam karena adanya perubahan data domain ID-SIRTII di registrant dan Pandi (Pengelola Nama Domain Internet Indonesia-red) sebagai pengelola nama domain ID-SIRTII,” kata Rudi.
Dalam peretasan kali ini, peretas mengubah tampilan situs web ID-SIRTII dengan gambar seseorang mengenakan jaket hitam beserta penutup kepala yang wajahnya tidak terlihat. Di atasnya terdapat teks “Just A Dream” dan di bawahnya tertulis “( h3ll_id ).” Peretas juga memasang musik latar dengan nuansa house music. Lembaga yang berdiri sejak 2007 tersebut, bertugas mengawasi keamanan jaringan Internet hingga pusat data yang berada di Indonesia. Mereka juga bertugas melakukan forensik digital dan memberi pelatihan soal keamanan Internet nasional.
Lembaga pengawas keamanan Internet di Indonesia, Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII), telah melakukan normalisasi situs web resminya sekitar pukul 11 siang yang diretas sejak Senin dini hari (25/5). Ketua ID-SIRTII Rudi Lumanto mengatakan, kondisi tidak normal pada situs webnya terjadi sejak jam 2 malam karena adanya perubahan data domain ID-SIRTII di registrant dan Pengelola Nama Domain Internet (Pandi) sebagai pengelola nama domain http://www.idsirtii.or.id. Baca:Situs Pengawas Keamanan Internet Indonesia Diretas
Rudi menjelaskan kejadian ini merupakan bentuk kejahatan siber domain name server (DNS) hijacking yang terkait dengan pengelolaan domain Internet di luar kendali ID-SIRTII. Jika situs web ID-SIRTII diakses dengan alamat Internet Protocol (IP address), Rudi mengatakan tampilan situs webnya berada dalam keadaan normal. Ia menjelaskan tidak ada satu pun data dari situs web ID-SIRTII yang dicuri oleh peretas karena kejahatan ini sama sekali tidak menyentuh pusat data ata server ID-SIRTII.
“Tidak ada data yang dicuri, karena tidak menyentuh server ID-SIRTII secara langsung,” ujar Rudi. Dalam aksi ini, peretas mengubah tampilan situs web ID-SIRTII dengan gambar seseorang mengenakan jaket hitam beserta penutup kepala yang wajahnya tidak terlihat. Di atasnya terdapat teks “Just A Dream” dan di bawahnya tertulis “( h3ll_id ).” Peretas juga memasang musik latar dengan nuansa house music.
Lembaga yang berdiri sejak 2007 tersebut, sejatinya bertugas mengawasi keamanan jaringan Internet hingga pusat data yang berada di Indonesia. Mereka juga bertugas melakukan forensik digital dan memberi pelatihan soal keamanan Internet nasional. Rudi menjelaskan pihaknya saat ini sedang melacak pelaku peretasan siber situs miliknyanya.