Dua Remaja asal Sumbar Ditetapkan sebagai Tersangka Peretasan Situs Setkab
Dua remaja usia 17 dan 18 tahun di Sumatera Barat ditangkap Polri. Keduanya diduga peretas laman Sekretariat Kabinet di www.setkab.go.id. Diduga peretasan dilakukan dengan teknik dasar, mengganti tampilan utama situs.
Oleh
Kurnia Yunita Rahayu
·3 menit baca
JAKARTA, KOMPAS — Badan Reserse Kriminal Kepolisian Negara Republik Indonesia menangkap dua peretas situs www.setkab.go.id, dan menetapkannya sebagai tersangka. Meski pelaku sudah ditangkap, lebih dari sepekan dari peretasan, situs Sekretariat Kabinet belum kembali aktif. Pemulihan dan penguatan sistem keamanan dinilai tidak serius karena semestinya bisa dilakukan lebih cepat.
Penangkapan itu dibenarkan Kepala Badan Reserse Kriminal (Bareskrim) Polri Komisaris Jenderal Agus Andrianto saat dihubungi Kompas dari Jakarta, Minggu (8/8/2021). ”Iya, sudah ditangkap,” kata Agus.
Bareskrim menangkap dua peretas situs Sekretariat Kabinet, www.setkab.go.id. Mereka adalah BS atau ZYY (18) dan MLA atau Lutfifake (17). Keduanya warga Sumatera Barat.
Dihubungi terpisah, Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigadir Jenderal (Pol) Rusdi Hartono menjelaskan, Bareskrim menangkap dua peretas situs Sekretariat Kabinet. Mereka adalah BS atau ZYY (18) dan MLA atau Lutfifake (17). Keduanya warga Sumatera Barat.
Adapun BS ditangkap pada Kamis (5/8/2021) di Kota Padang, sementara MLA ditangkap di Kabupaten Dharmasraya, Sumatera Barat. Dari kedua orang itu, polisi menyita barang bukti berupa dua laptop, tiga ponsel, dan satu pengisi daya laptop.
Rusdi menambahkan, BS dan MLA saling mengenal. Mereka bekerja sama untuk meretas situs Setkab. Sejauh ini, penyidik tidak menemukan motif politis yang mendasari aksi keduanya. Namun, motif ekonomi masih didalami. ”Motifnya mengubah tampilan web tidak sebagaimana mestinya sehingga web tidak dapat digunakan sebagaimana mestinya,” katanya.
Atas perbuatan tersebut, kata Rusdi, BS dan MLA ditetapkan sebagai tersangka. Mereka disangkakan Pasal 46 Ayat (1), Ayat (2), dan Ayat (3) juncto Pasal 30 Ayat (1), Ayat (2), Ayat (3), Pasal 48 Ayat (1) juncto Pasal 32 Ayat (1), Pasal 49 juncto Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Tidak serius
Peretasan situs Setkab terjadi pada 31 Juli 2021 pagi. Saat itu, tampilan utama situs berganti menjadi foto pemuda berseragam sekolah menengah atas (SMA) yang menutupi wajahnya menggunakan bendera Merah Putih. Di bawah gambar itu, peretas menuliskan narasi satu paragraf serta menyebutkan identitas. Identitas yang ditinggalkan adalah ZYY dan Lutfifake serta nama komunitas peretas Padang Blackhat dan Anon Illusion Team.
Beberapa jam setelah peretasan, laman sudah normal dan dapat diakses kembali. Namun, situs kembali dibenahi dan tidak dapat diakses hingga hari ini. Pada laman tersebut tertulis, ”Kami akan segera kembali! Mohon maaf untuk ketidaknyamanannya saat ini kami sedang melakukan update (pembaruan) sistem.”
Diberitakan sebelumnya, penguatan sistem keamanan laman Setkab dilakukan oleh Badan Siber dan Sandi Negara. BSSN akan mengoptimalkan sistem keamanan yang ada atau setidaknya menutup celah yang bisa dieksploitasi atau mengoptimalkan sistem keamanan yang ada (kompas.id, 2/8/2021).
Kompas menghubungi Juru Bicara BSSN Anton Setyawan untuk meminta penjelasan terkait pembaruan dan penguatan keamanan sistem laman Setkab. Namun, hingga Minggu sore, ia tidak menjawab.
Peretasan dilakukan dengan teknik web defacement atau mengganti tampilan utama situs. Diketahui, cara tersebut merupakan teknik dasar dalam peretasan yang hampir dipastikan tidak digunakan untuk mengambil data di bank data.
Pakar Forensik Digital Ruby Alamsyah menilai, semestinya pemulihan dan penguatan sistem keamanan laman Setkab bisa dilakukan lebih cepat. Sebab, peretasan dilakukan dengan teknik web defacement atau mengganti tampilan utama situs. Diketahui, cara tersebut merupakan teknik dasar dalam peretasan yang hampir dipastikan tidak digunakan untuk mengambil data di bank data.
Menurut Ruby, pemulihan dan penutupan celah keamanan situs yang mengalami web defacement umumnya tidak membutuhkan waktu lama. Hal ini kerap terjadi karena kelalaian administrator yang tidak memperbarui sistem operasi yang digunakan. Sementara itu, situs pemerintahan masih banyak yang menggunakan sistem operasi terbuka dan gratis.
Selain itu Ruby menilai pelaku merupakan peretas pemula. Hal ini terlihat dari cara mereka meninggalkan identitas. Mereka juga memublikasikan peretasan itu di situs komunitas peretas global yakni, zone-h.org untuk mendapatkan pengakuan.Selain itu, mereka menggunakan kode pemrograman yang mudah dilacak sehingga keberadaan mereka bisa dibongkar dalam waktu cepat.
”Ini menunjukkan ketidakseriusan dalam menangani kasus yang sederhana. Akan lebih bahaya jika peretasan dilakukan oleh expert untuk mengambil data dengan teknik yang memungkinkan mereka tidak terdeteksi,” ujar Ruby.
Ketidakseriusan itu juga terlihat dari berulangnya peretasan.Berdasarkan penelusuran Kompas di laman zone-h.org dalam periode 2003-2021, laman www.setkab.go.id sudah mengalami 23 peretasan, termasuk yang terjadi pada 31 Juli lalu oleh ZYY. Sebanyak tiga peretasan dilakukan oleh peretas dalam negeri, sedangkan sisanya tidak mencantumkan lokasi.
Dari total 23 peretasan yang pernah terjadi, 19 di antaranya memang menargetkan laman Setkab secara khusus. Namun, semua dilakukan dengan teknik web defacement.
”Peretasan berulang ini membuktikan bahwa upaya pemerintah membangun sistem keamanan digital belum optimal. Terbukti peretasan masih terjadi di instansi pemerintah yang paling dekat dengan Istana, dan menggunakan teknik paling dasar,” kata Ruby.