Jakarta - Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domain www.presidensby.info sejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.
Hal ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang yang perlu dicermati dari kasus ini adalah, apakah situs www.presidensby.info tersebut adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan aturan yang dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2 dan 3 yang berbunyi sebagai berikut:
Pasal 2
Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
Pasal 3
Nama domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
Lembaga pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.
Dari kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal tersebut.
Kembali pada kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki oleh www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.
Bahasa teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.
Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute' untuk sistem di third party sebagaimana disebutkan di atas.
Di sisi lain, para politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata. (inet.detik.com)
Bona Simanjuntak Pengamat Hukum Teknologi Informasi Mantan Aktivis Internet Indonesia
Tv One Melebaykan..??
Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Sisi negatifnya, website yang dihack akan lumpuh untuk beberapa saat. Akan tetapi, sisi baiknya, kita diingatkan untuk selalu mem-backup isi server kita dan meningkatkan tingkat keamanannya, misalnya dengan menggunakan firewall pada server.
untuk menjalankan aksi nya, hacker deface biasa mengunakan alat atau tools untuk mencari kelemahan dari situs target. (www.jagatreview.com)
Masih ingatkah tentang di hacknya situs KPU? 2 kali sudah situs ini di deface oleh para hacker. Yang terakhir kali adalah pada bulan Maret 2008, situs ini disusupi sebuah pesan cinta.Demikian cuplikan pesan tersebut di dalam bagian beritanya:
Minggu 16 Maret 2008 10:22 WIB I Love Renny Yahna Oktaviana Ren.. rumah kamu pindah kemana sih…. aku ga tau kamu sekarang pindah rumah kemana ??? hehehhe jangan cemberut terus dong….. senyum kamu kan manis ….. aku disini kangen sma kamu,,,,, di sini sepi.. nanti hari selasa aku ke sekolahan kamu ya… aku tunggu ya…. hehehhe E.L.R 0×0001 , , , (E.L.R) Untuk situs sepenting itu mengapa bisa terjadi lagi kejadian seperti ini. Sudah seharusnya pengamanan situs ini ditingkatkan, mengingat situs ini penting adanya. Mungkin memang perlu dipikirkan secepatnya bagaimana mengatasi defacing yang sering terjadi. (epdefacing.blogspot.com)