MATRANEWS.id — – Sebuah video yang menampilkan adanya perubahan nama beranda pada situs resmi Dewan Perwakilan Rakyat (DPR) ramai di media sosial, Kamis (8/10/2020).
Dalam video berdurasi 15 detik itu, situs resmi DPR, www.dpr.go.id, tertulis “Dewan Penghianat Rakyat Republik Indonesia”.
Benarkah laman DPR RI tengah diretas?
Saat dikonfirmasi, Sekretaris Jenderal (Sekjen) DPR RI Indra Iskandar, membenarkan kabar diretasnya situs resmi DPR RI tersebut.
“Iya, ada upaya untuk hack, sampai hari ini membanjiri web DPR dengan virus-virusnya,” ujar Indra.
Ribuan virus telah dikirimkan untuk “melumpuhkan” situs resmi DPR.
Pasalnya, DPR tengah menjadi sorotan masyarakat lantaran mengesahkan omnibus law RUU Cipta Kerja menjadi UU dalam waktu yang relatif singkat.
Cybersecurity Multi Stakeholders Memberi Komen
Para pakar dalam grup yang terdiri ahli IT mengomentari hal ini:
Bagian awal dari pengecekan keamanan sebuah situs yaitu dengan melihat “identifikasi situs aman atau tidak aman” yang terdapat pada browser.
Contoh pada situs dpr.go.id menggunakan browser chrome, pada kotak “address bar” terdapat tanda seru “!” dan tertulis “Not secure”.
Kondisi tersebut terjadi ketika sebuah situs tidak menerapkan protokol SSL (Secure Sockets Layer) pada situs tersebut.
Sehingga bisa dibuat “hipotesa pertama” bahwa peretas menggunakan celah yang terdapat pada situs dpr.go.id untuk mendapatkan akses dan mengubah tulisan dalam situs tersebut.
Pada kasus situs dpr.go.id, secara teknis terdapat hal yang menarik yaitu alamat situs dpr.go.id tidak menerapkan SSL tetapi menggunakan IP Masking untuk menyembunyikan Alamat IP sesungguhnya (terdapat 2 Alamat IP yaitu 23.48.9.xxx).
IP Masking tersebut merupakan fasilitas dari salah satu perusahaan penyedia data cloud dan keamanan web global.
Sehingga Alamat IP situs dpr.go.id akan tampak berasal dari perusahaan penyedia data cloud dan keamanan tersebut (pengecekan menggunakan free online tools pada alamat IP tersebut).
Disatu sisi, penggunaan IP Masking tersebut berguna untuk menghindari peretasan karena perusahaan penyedia keamanan web tersebut yang akan melakukan monitoring keamanan setiap saat dan pengguna tidak perlu memikirkan banyak hal untuk pengamanan situsnya.
Akan tetapi, hal tersebut bukan menjadi jaminan bahwa Alamat IP asli tidak bisa diketahui dan situs pengguna tidak perlu menerapkan keamanan web secara mandiri.
Pada kasus situs dpr.go.id, tampak bahwa keamanan web diserahkan kepada perusahaan penyedia tersebut dan keamanan internal situs tidak diperhatikan dan dijaga, terbukti tanpa menggunakan protokol SSL.
Bahkan pengecekan protokol SSL pada tanggal 11/10 menunjukkan bahwa selain domain utama (dpr.go.id) juga terdapat 5 (lima) sub domain yang tidak menggunakan protokol SSL.
Sehingga “hipotesa kedua” bahwa peretas selain masuk melalui domain utama juga dimungkinkan masuk melalui beberapa sub domain yang tidak aman tersebut.
Solusi cepat pada kasus ini adalah penerapan segera SSL pada domain utama dan sub domain.
Terkait penggunaan IP Masking dari perusahaan penyedia keamanan web, disarankan untuk segera melakukan koordinasi sehingga dapat ditemukan cara terbaik pengamanan situs yang menyeluruh terhadap peretasan baik dari jaringan global maupun dari jaringan lokal.”
Demikian penjelasan Arief dalam diskusi Cybersecurity Multi Stakeholders, kolaborasi puluhan pakar dari ABGC, yaitu Akademik, Bisnis, Pemerintah, dan multi-stakeholder Masyarakat Sipil.
Yang kemudian disambung dengan pertanyaan yang menggetik, dari pakar IT juga, “Atau memang sengaja dibiarkan terbuka. Kalo di-hack, bisa bikin alasan 🤭”
baca juga: Majalah MATRA edisi cetak klik ini