Serangan Peretas Kian Gencar

Jakarta, Kompas - Kesiapan pengelola situs-situs internet strategis Indonesia dalam menghadapi serangan peretas atau hacker sangat memprihatinkan. Padahal, serangan para peretas itu kini kian gencar dan bisa muncul setiap hari. Kurangnya kesiapan itu membuat upaya pengelola situs untuk menjaga dan melindungi sistem keamanan internetnya sangat rendah.

Hal itu diungkapkan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet Infrastructure/ID-SIRTII) M Salahuddien Manggalany di Jakarta, Jumat (3/9). Sifat serangan peretas itu sangat samar, yaitu tak tampak dan tidak terasa jika tidak ada kejadian. Tanpa disadari oleh pemilik data, mereka dapat mencuri data dan menyebarkannya kepada pihak-pihak yang tak berhak.

Rendahnya perhatian itu pernah dibuktikan ID-SIRTII terhadap pengelola situs sebuah lembaga strategis badan usaha milik negara (BUMN). Pengelola situs tidak merasa sistemnya telah diganggu orang luar. Padahal, data ID-SIRTII menunjukkan, sistem BUMN itu sudah berkali-kali diserang peretas.

”Serangan para peretas itu tidak bisa diprediksi. Saat terjadi kasus, baru dapat diketahui. Jika ada serangan yang mengkhawatirkan, ID-SIRTII akan memberikan peringatan kepada sistem infrastruktur internet yang diserang,” katanya.

Menurut Salahuddien, jumlah situs Indonesia yang diserang pihak luar sebanyak 1-2 situs per hari. Namun, sejak hubungan Indonesia-Malaysia memanas akibat kasus pencurian ikan dan penangkapan tiga petugas patroli pengawas perikanan Kementerian Kelautan dan Perikanan di perairan Berakit, Kepulauan Riau, pertengahan Agustus lalu, jumlah serangan terhadap situs-situs Indonesia meningkat hingga ratusan situs per hari.

Meski demikian, serangan itu tidak bisa langsung dituduhkan kepada peretas dari Malaysia karena sumber serangan banyak yang berasal dari luar Malaysia, seperti dari China, Rusia, dan Amerika Serikat. Serangan umumnya terjadi pada tampilan muka situs, belum menyerang infrastruktur internet yang lebih spesifik, seperti sistem nama domain (DNS).

Harus waspada

Sekretaris Jenderal Masyarakat Telematika Indonesia Mas Wigrantoro Roes Setiadi mengingatkan, serangan terhadap situs Indonesia itu harus membuat pengelola situs lebih waspada dan meningkatkan keamanan sistem informasinya. Perhatian lebih perlu dilakukan oleh pengelola situs-situs strategis yang memberikan pelayanan secara online kepada publik, seperti perbankan dan penjualan tiket.

Kewaspadaan itu dapat dilakukan dengan meningkatkan prosedur pengecekan oleh administrator jaringan. Jika terdapat seseorang yang berusaha masuk dengan menggunakan nama pengguna (user name) dan kata kunci yang salah sebanyak tiga kali, orang itu harus diwaspadai. (MZW)