Kamis, 19 Mei 2011 14:23 WIB

Tidak Diurus, Situs Polri Gampang Dibobol

- detikInet
Jakarta - Penyerangan terhadap situs milil pemerintah sejatinya tidak belakangan ini saja terjadi, bahkan hampir tiap minggu. Namun khusus untuk penyusupan terhadap situs milik Polri itu terjadi lantaran situs tersebut tidak dirawat, jadi mudah dibobol.

Demikian penuturan Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien kepada detikINET, Kamis (19/5/2011).

"Kebanyakan outsource project based lantas di-host inhouse entah di tempatnya si kontraktor, punya server co-location atau paling parah di-host di kantornya," kata pria yang biasa disapa Didin Pataka ini.

Namun, yang mengurus situs ini -- bisa pihak eksternal sesuai project based atau dikelola oleh SDM internal -- pengetahuannya minim. Misalnya hanya mengerti web development tetapi tidak paham web security, secure application dan arsitektur jaringan serta server yang aman.

"Pokoknya asal saja deh begitu karena memang pemahamannya juga masih sangat kurang," tukas Didin.

Pembobolan situs seperti ini -- khususnya yang menyasar milik pemerintah -- pun dinilai Didin sudah sering terjadi, nyaris setiap minggu ada laporan yang masuk.

Terlebih, dunia hacking dewasa ini terus berkembang. Setiap hari ada teknik serta exploit tools yang baru dan kebanyakan top list hacking itu memanfaatkan common vulnerabilities alias kelemahan yang sudah diketahui tetapi tidak diperbaiki atau di-update.

Pasalnya, kemungkinan admin situs tersebut hanya tahu soal web atau di-outsource ke kontraktor yang sudah habis kontraknya atau ganti orang baru yang tidak mengerti arsitektur sebelumnya, sehingga asal jalan saja.

"Yang jelas arsitektur jaringan web Polri memang terlalu sederhana sehingga amat rentan karena ada aplikasi interaktif yang bisa terekspose langsung ke publik seharusnya melalui front end yang berfungsi sebagai proxy seperti sistemnya web presiden, sehingga user tidak bisa berinteraksi langsung dengan server aplikasi," pungkas Didin.

Sebelumnya, halaman utama situs Polri tidak bisa diakses tanpa sebab, sejak Senin (16/5) kemarin. Sementara pada bagian tertentu masih 'hidup', hanya saja berisi konten berbau agama.

Selain menampilkan pesan teks bernuansa agama, di dalam situs tersebut juga menampilkan sebuah gambar dan video yang dihubungkan ke YouTube dengan pesan sejenis.

Setelah situs Polri, belakangan penyerangan para peretas juga meluas dengan merambah ke situs milik Lemhanas (Lembaga Ketahanan Nasional) dan Pertamina.



(ash/rns)