05 February 2013

Ada Apa dengan Website Presiden?

(Suara Merdeka – Rubrik Konek, Senin 4 Februari 2013)

hackers-movie Baru-baru ini, situs Presiden SBY yang beralamatkan di presidensby.info tiba-tiba berganti wajah menjadi tampilan sebuah logo disertai tulisan jemberhacker team di atas latar belakang yang berwarna hitam.

Peretas meninggalkan identitasnya sebagai MJL007 yang merupakan bagian dari jemberhacker team. Namun dalam waktu yang singkat, situs Presiden SBY berhasil dikembalikan seperti sedia kala.

Ironisnya, ternyata pelaku adalah seorang remaja lulusan SMK, meskipun sebetulnya tidak ada relasi antara kemampuan seseorang dalam meretas dengan tingkat pendidikan yang dimiliki. Apalagi ia ternyata mampu belajar mandiri secara otodidak.

Hal ini menyiratkan bahwa siapapun dapat melakukannya selama ada celah yang bisa ditembus olehnya. Namun ketika melihat objek yang diretas adalah situs yang merupakan cerminan dari simbol negara, muncul pertanyaan apakah semudah itu menerobos keamanan yang ada?

Secara fisik, semua orang mengetahui bahwa tidak mudah untuk bisa mendekati Presiden tanpa melewati Pasukan Pengamanan Presiden beserta protokolernya, apalagi melakukan tindakan kekerasan.

Apalagi jika melihat film-film Hollywood yang mengisahkan betapa rumitnya untuk masuk ke dalam sistem komputer, tentunya banyak orang membayangkan begitu kompleks dan panjang prosesnya. Sehingga menjadi pertanyaan di kalangan masyarakat awam, jika seseorang belajar secara otodidak saja bisa meretas situs Presiden, bagaimana dengan mereka yang belajar secara khusus di bidang komputer?

Pada zaman internet sekarang ini, tidak sulit mencari berbagai tutorial yang diinginkan dengan bantuan mesin pencari, termasuk meretas e-mail, situs, ataupun berbagai hal di luar komputer. Sehingga ketika seseorang telaten dalam melihat celah keamanan atau secara khusus mencarinya, seseorang dapat menerobos celah tersebut dengan ilmu yang dipelajari dari internet.

Penghargaan

Banyak kisah positif dari aktivitas mereka dalam menemukan kelemahan keamanan suatu teknologi. Ketika orang tersebut berhasil menemukan lubang keamanan dan menginformasikannya ke pengelola, apresiasi terhadap penemunya tidak jarang diganjar dengan penghargaan seperti yang sering dilakukan oleh Google, Facebook, Microsoft, atau perusahaan lainnya.

Bahkan beberapa perusahaan tersebut seringkali menyelenggarakan kompetisi untuk menantang orang-orang di dunia komputer agar menemukan celah keamanan dalam produk-produk mereka dengan hadiah tertentu. Ada juga yang merekrut orang-orang dengan keahlian hacking sebagai konsultan maupun tenaga ahli keamanan jaringan komputer di perusahaan tersebut.

Jika melihat aksi WYA yang menyatakan iseng dalam meretas situs SBY, bukan karena kepentingan politik tertentu, tentunya akan lebih bermanfaat bagi pengembangan ilmunya ketika temuan itu diinformasikan ke pengelola situs tersebut. Logikanya, semakin penting nilai sebuah situs, maka semakin responsif pengelola dalam menanggapi temuannya.

Karena level pengelola situs yang dihadapi telah dipercaya oleh penyelenggara negara, secara otomatis akan memposisikan dirinya menjadi lebih tinggi dari sebelumnya. Bukan hanya berbicara soal tingkat keahlian semata, tetapi juga komunitas dalam pengembangan ilmunya.

Teknis Peretasan

Sebenarnya penggantian wajah (deface) sebuah situs umumnya dilakukan dengan menyerang komputer server yang menyimpan website. Setelah berhasil masuk, maka seseorang akan dengan mudah mengganti informasi di dalamnya termasuk tampilan depannya. Namun berbeda dengan situs presidensby.info, terjadi perubahan dalam DNS (Domain Name System) yang menentukan alamat tujuan komputer ketika nama domain presidensby.info diakses.

Karena alamat tujuannya diubah, maka domain presidensby.info yang diakses tidak lagi menampilkan website yang ada di lokasi sebenarnya namun justru menampilkan website di komputer lain yang terdaftar sebagai tujuan barunya. Tampilan logo beserta tulisan jemberhacker team merupakan halaman web di komputer target yang baru.

Dengan kata lain, WYA tidak benar-benar masuk ke dalam komputer server tempat website disimpan, melainkan membajak "perantara" menuju ke server dan mengalihkannya ke komputer server yang lain. Hal ini dimungkinkan terjadi ketika pelaku mempunyai akses sebagai administrator pada nama domain tersebut, baik menggunakan akun pengelola nama domain, membajak akun email pengelola, maupun memanfaatkan kelemahan dalam server DNS.

Selain itu, pelaku juga mempunyai pengetahuan yang cukup untuk mengelola server web dan nama domain. Sehingga setelah berhasil masuk ke dalam akun pengelola melalui berbagai kemungkinan yang telah dibahas sebelumnya, WYA dapat dengan mudah mengatur pemetaan ke alamat server yang baru.

Namun penggantian tampilan tersebut tidak sempat bertahan lama setelah semua pengaturan dipulihkan kembali oleh pengelola website. Beberapa email kontak dalam nama domain juga tampak diganti. Bahkan WYA ditangkap setelah adanya penelusuran jejak melalui jasa layanan internet yang digunakan oleh pelaku.

Indonesia butuh orang-orang yang punya semangat dalam mempelajari hal-hal baru secara mandiri seperti halnya WYA, namun dengan penyaluran yang lebih dibutuhkan yaitu menutup celah-celah yang ada dalam teknologi serta potensi dalam pengembangan keamanan elektronik. Sehingga nantinya manfaat yang diperoleh akan dapat dirasakan oleh berbagai pihak. (Ridwan Sanjaya)

1 komentar:

Unknown said...

Banyak anak pinter di Indonesia ini yang kurang termanfaatkan. Coba hacker tadi mau go internasional.....

Related Posts Plugin for WordPress, Blogger...