Laman Setkab Kembali Diretas, Lapisan Pengamanan Mesti Dievaluasi
Laman www.setkab.go.id kembali mengalami peretasan pada Sabtu pagi ini. Sebelumnya, pada 2015, laman ini juga pernah diretas. Selama ini, laman dengan sistem keamanan rendah kerap menjadi sasaran empuk peretasan.
Oleh
Cyprianus Anto Saptowalyono
·4 menit baca
JAKARTA, KOMPAS — Laman Sekretariat Kabinet dengan alamat www.setkab.go.id pada Sabtu (31/7/2021) pagi sempat diretas sehingga tampilan utamanya berubah. Peretasan di laman tersebut bukan kali ini saja karena beberapa tahun lalu pun pernah terjadi. Lapisan pengamanan situs resmi dinilai perlu terus dievaluasi dan dibenahi.
Laman www.setkab.go.id biasanya memuat berbagai informasi resmi kenegaraan. Melalui berbagai fitur di dalamnya, pengunjung situs dapat mengakses beragam hal, termasuk profil, sejarah, dan struktur organisasi Sekretariat Kabinet; publikasi mengenai pidato presiden, berita, opini, peraturan; informasi serta layanan publik; dan lainnya.
Saat mengalami peretasan, tampilan utama laman resmi Setkab berubah dan menampilkan sosok pemuda melangkah dengan membawa bendera Merah Putih yang menutupi wajah serta menjuntai ke bawah. Ada narasi di bawah foto tersebut.
Selanjutnya, situs resmi Setkab tersebut tidak dapat dijangkau. Pada Sabtu siang, laman yang dikelola Sekretariat Kabinet Republik Indonesia itu baru normal kembali dan dapat diakses. Sekretaris Kabinet Pramono Anung hingga Sabtu petang belum memberikan respons ketika dimintai penjelasan terkait peretasan laman Setkab ini.
Menurut pengajar Komunikasi Politik di Universitas Islam Negeri (UIN) Syarif Hidayatullah, Jakarta, Gun Gun Heryanto, ketika dimintai pandangan, peretasan sejenis ini akan tetap berpotensi muncul, terutama dengan menyasar laman resmi pemerintah. Aktivitas para peretas dapat dimotivasi oleh bermacam-macam hal.
”Ada yang thrill seeker, mencari kepuasan kalau mampu membobol situs-situs resmi pemerintah. Bisa juga dilakukan cyberactivist (aktivis siber) sebagai bentuk memalingkan perhatian khalayak pada pesan tertentu,” ujar Gun Gun.
Ada pula peretasan yang memang dilakukan oleh para pelaku kejahatan siber perorangan ataupun terorganisasi. ”Nah, saya melihat peretasan hari ini yang dilakukan oleh Padang Blackhat I Anon Illusion Team ini, meski pesannya seolah menunjukkan kekesalan atas realitas ketidakadilan dari sebagian masyarakat; apakah pelakunya cyberactivist? Belum tentu. (Peretasan) ini bisa dilakukan siapa saja yang punya kemampuan hacking (meretas),” kata Gun Gun.
Gun Gun menuturkan ada dua hal terpenting bagi pemerintah dari peristiwa peretasan ini. Pertama, seluruh situs resmi pemerintah harus terus dievaluasi dan dibenahi dari waktu ke waktu, terutama tentang lapisan pengamanannya.
Kedua, pemerintah jangan mengabaikan pesan soal ketidakadilan yang dirasakan sebagian masyarakat di tengah pandemi Covid-19. ”Jadikan bahan evaluasi juga, tingkat ketidakpastian dan ketidaknyamanan di tengah masyarakat tinggi. Tekanan psikologis harus dijawab dengan hadirnya negara di tengah situasi sulit seperti saat ini,” kata Gun Gun.
Tingkat ketidakpastian dan ketidaknyamanan di tengah masyarakat tinggi. Tekanan psikologis harus dijawab dengan hadirnya negara di tengah situasi sulit seperti saat ini. (Gun Gun Heryanto)
Seperti diberitakan Kompas (26/12/2015), laman www.setkab.go.id pun pernah diretas pada Kamis, 24 Desember 2015. Saat itu, laman tersebut sempat tidak dapat diakses sekitar 4 jam 45 menit hingga akhirnya kembali seperti semula. Selama mengalami peretasan, tampilan utama laman itu menampilkan gambar tengkorak dengan latar belakang musik disko. Gambar menyerupai kepala banteng terlihat di sisi kiri halaman. Pada era pemerintahan Presiden Susilo Bambang Yudhoyono, situs Setkab ini juga pernah diretas. Namun, pada saat itu, peretasan hanya terjadi di sebagian tampilan laman.
Praktisi forensik digital, Ruby Alamsyah, saat itu, antara lain, mengatakan bahwa seharusnya keamanan laman-laman pemerintah dijaga dengan lebih baik. Laman Setkab bisa diretas karena mereka menggunakan content management system (CMS) opensource. Lantaran sifatnya yang opensource, celah keamanan sistemnya terpublikasi secara umum. Dengan demikian, apabila pengelolanya tidak disiplin dan tidak tanggap terhadap celah keamanan itu, peretas dapat memasukinya sebelum sistem keamanan dibangun lebih baik (Kompas, (26/12/2015).
Pengamat teknologi, informasi, dan komunikasi Heru Sutadi, ketika dimintai pandangan terkait peretasan di laman resmi pemerintah, menuturkan, peretasan laman mengandung arti peretas sudah bisa masuk ke dalam sistem laman. ”Kalau (laman diibaratkan) rumah, dia (peretas) sudah masuk ke dalam rumah dan bisa melakukan apa saja di dalam rumah tersebut,” katanya.
Menurut Heru, tren peretasan meningkat dan ada saja kasus di setiap bulannya. Lembaga pemerintah atau perusahaan, yang biasanya keamanannya rendah, menjadi sasaran empuk. Apalagi, di sisi lain, mereka memiliki data masyarakat yang besar.
Ragam motif
Lebih lanjut Heru menyampaikan, ada bermacam-macam motif peretasan. ”Ada yang ingin mencoba kekuatan keamanan, iseng sekadar eksistensi peretas, unsur politik, dan yang marak adalah mengambil data untuk kemudian dijual atau digunakan untuk kejahatan siber, dan lainnya,” katanya.
Peretasan pun berdampak banyak. ”Bisa ganti wajah laman atau defacing, data dicuri yang kemudian dijual dan dimanfaatkan untuk kejahatan siber, penipuan, spam, dan lain-lain,” ujar Heru.
Terkait kebocoran data, Heru mengatakan bahwa hal itu akan selalu terus terjadi ketika tidak ada transparansi dan sanksi tegas. ”Selama pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika, tidak transparan akan apa yang terjadi pada kebocoran data selama ini, seperti dugaan kebocoran data Badan Penyelenggara Jaminan Sosial, beberapa e-dagang, dan lainnya serta tidak ada sanksi tegas, kasus kebocoran data akan terus terjadi. Dan, ujungnya dibuat tidak jelas atau mengambang begitu saja,” katanya.
Regulasi pun masih lemah dan tidak ada fungsi pemaksa bagi wali data untuk melindungi data pengguna. Dalam hal penindakan, lanjut Heru, sampai saat ini tidak ada pihak yang dibebani ganti rugi ke pengguna atau diadili. ”Masih lemah. Bahkan, dalam beberapa kasus (pencurian data) hilang begitu saja, akhirnya (tidak diketahui) seperti apa,” katanya.