Perangkat Bajakan Disinyalir Jadi Pintu Masuk Peretasan Sistem Informasi Pemerintah
Penggunaan perangkat lunak bajakan berpotensi menjadi salah satu pintu masuk peretasan pada sistem informasi yang dikelola pemerintah. Sebab, bisa jadi, perangkat itu kemungkinan sengaja dirancang untuk merusak jaringan.
Oleh
RUNIK SRI ASTUTI
·3 menit baca
JAKARTA, KOMPAS — Penggunaan perangkat lunak bajakan berpotensi menjadi salah satu pintu masuk peretasan pada sistem informasi yang dikelola oleh pemerintah. Sebab, bisa jadi, perangkat itu kemungkinan sengaja dirancang untuk merusak jaringan komputer termasuk menayangkan konten seperti video judi daring.
Pada kasus peretasan akun Youtube DPR yang terjadi baru-baru ini, Badan Siber dan Sandi Negara (BSSN) menemukan perangkat lunak bajakan yang terindikasi file berklasifikasi malware, perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan pada peladen.
Lembaga tersebut juga menemukan indikasi file berklasifikasi hack tool, semacam program untuk menembus keamanan sistem. Dua jenis file itu didapati pada perangkat yang digunakan oleh pengelola akun resmi Youtube DPR. Saat ini, file-file yang ditemukan itu tengah dianalisis lebih lanjut.
Juru Bicara BSSN Ariandi Putra mengatakan, temuan itu diperoleh dari hasil forensik digital yang dilakukan oleh timnya. Adapun proses investigasi telah dilakukan sejak Rabu (6/9/2023) dan masih terus berlangsung hingga saat ini.
”Tim BSSN menemukan adanya salah satu perangkat bajakan yang digunakan oleh salah satu admin media sosial sejak tanggal 17 Mei 2023. Jadi, dugaan sementara, masuknya (peretas) melalui pintu tersebut,” ujar Ariandi.
Dia menambahkan, berdasarkan pelacakan yang dilakukan oleh tim BSSN ditemukan internet protocol (IP) address peretas menggunakan alamat di Amerika Serikat. Pihaknya juga belum bisa memastikan apakah peretas menggunakan proryware atau aplikasi berbagi internet.
Adapun langkah strategis lain yang diambil BSSN adalah memberikan rekomendasi penanggulangan dan pemulihan serta mengimplementasikannya pada perangkat yang digunakan di DPR. Sebelumnya, DPR sempat meminta Google menangguhkan akun Youtube DPR untuk sementara waktu.
Tim BSSN menemukan adanya salah satu perangkat bajakan yang digunakan oleh salah satu admin media sosial sejak 17 Mei 2023. Jadi, dugaan sementara, masuknya (peretas) melalui pintu tersebut
Saat ini akun resmi tersebut sudah pulih, tetapi belum sepenuhnya. Targetnya kurang dari tujuh hari, akun tersebut sudah aktif kembali. Selama masa pemulihan, akun Youtube tersebut dinonaktifkan oleh admin DPR sehingga tidak bisa diakses oleh masyarakat.
Ariandi mengatakan, untuk mengantisipasi terulangnya peretasan, BSSN akan melakukan penguatan kapasitas dan kapabilitas sumber daya manusia pengelola sistem informasi di lembaga pemerintah tersebut. Penguatan juga dilakukan terkait teknologi perangkat yang digunakan.
Dia menambahkan, BSSN dan DPR telah melakukan koordinasi dengan Bareskrim Polri sebagai upaya untuk menindaklanjuti penegakan hukum sesuai dengan peraturan perundangan yang berlaku. BSSN mengimbau kepada semua pengelola media sosial dan admin media sosial, baik dari kalangan masyarakat umum maupun penyelenggara sistem elektronik, untuk selalu mewaspadai serangan siber, terutama malware dan sejenisnya.
Upaya pencegahan yang bisa dilakukan, di antaranya memastikan seluruh perangkat yang digunakan untuk mengelola akun media sosial, baik pada telepon pintar maupun komputer, sudah terpasang antivirus, serta memindai secara berkala perangkat yang digunakan dengan program antivirus dan antimalware.
Memastikan tidak menginstal perangkat lunak (software) bajakan karena ini penting agar terhindar dari berbagai upaya serangan siber. Mewaspadai bahaya penipuan (phishing) melalui internet, tidak mengunjungi situs-situs berbahaya, dan tidak sembarangan menginstal vitur-vitur tambahan.
Kepala Biro Pemberitaan DPR Indra Pahlevi menambahkan, akun media sosial di lingkungan DPR sangat banyak. Akun itu dikelola oleh biro pemberitaan dan yang dikelola oleh unit-unit termasuk alat kelengkapan dewan (AKD).
”Kami akan memperkuat itu dan membuat gugus tugas dalam rangka antisipasi terjadinya hal serupa dimasa yang akan datang. Pustekinfo akan menjadi pusat kendali (master control) dari semua akun medsos yang ada di lingkungan DPR,” kata Indra.
Pada Rabu (6/9/2023), akun DPR di Youtube setelah mengalami peretasan menampilkan empat video judi daring. Keempat video diputar secara langsung (live).
Sekretaris Jenderal DPR Indra Iskandar mengakui bahwa akun Youtube DPR terindikasi diretas. Ia menduga ada pihak lain yang masuk ke akun Youtube DPR, lalu mengunggah video judi daring.