Pakar keamanan siber dari CISSReC Doktor Pratama Persadha mengungkapkan 'deface' atau peretasan dengan mengubah tampilan web milik Kementerian Dalam Negeri (Kemendagri) adalah bentuk 'hacktivist', sebuah aktivitas peretasan dengan alasan sosial politik, bukan ekonomi.
"Ini terlihat dari pesan RIP (rest in peace) KPK yang ditampilkan di depan web. Deface terlihat pada Minggu (22/9) sore," kata Pratama Persadha selaku Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC di Semarang, Jawa Tengah, Senin (23/9), dikutip dari Antara.
Pratama mengatakan aktivitas hacktivist tersebut sengaja dilakukan untuk menyampaikan pesan politik dengan menyasar situs milik negara atau korporasi besar dengan membubuhkan pernyataan sikap.
Hal serupa juga pernah terjadi pada saat web Telkomsel diretas. Peretas menyampaikan pesan agar tarif Telkomsel diturunkan karena dirasa terlampau mahal.
"Biasanya aktivitas hacktivist ini menyasar beberapa situs penting. Situs mana dahulu yang berhasil diretas, itulah yang akan di-publish," kata Pratama.
Karena itu, nantinya Badan Siber dan Sandi Negara (BSSN) bisa membantu kementerian dan lembaga negara lainnya untuk melakukan digital forensik. Hal ini bertujuan untuk menghindari kejadian serupa seperti web Kemendagri.
Pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini mengatakan bahwa hacktivist hal yang sudah sangat sering terjadi di luar negeri. Aktivitas ini, lanjutnya, juga mulai mendapatkan tempat di Tanah Air, khususnya bila ada pendapat aspirasi yang tidak tersalurkan atau tidak didengar.
Menurut Pratama yang pernah sebagai Wakil Ketua Tim Lemsaneg (sekarang BSSN) Pengamanan Pesawat Kepresidenan RI, hal yang perlu dilakukan ke depan oleh semua lembaga pemerintah dan lembaga negara adalah bekerja sama dengan BSSN untuk meningkatkan keamanan pada sistem yang mereka miliki.
Dalam hal ini, Kemendagri mempunyai sistem kependudukan dan pencatatan sipil.
"Bayangkan saja bila peretas berhasil masuk dan mengacak-acak sistem Dukcapil. Ini harus menjadi perhatian bersama. Walaupun sistem Dukcapil dipisah, punya potensi dijadikan jalan masuk ke sistem Dukcapil," katanya.
Pelaku yang mengatasnamakan diri security007 membubuhkan identitasnya pada halaman yang sudah di-deface. Bila melihat kegiatan di akun medsosnya, security007 juga pernah mengunggah (upload) kegiatan meretas via SQL injection ke web Mahkamah Agung.
"Artinya, memang pelaku deface sudah cukup aktif. Apalagi, di kanal YouTube-nya, pelaku sering meng-upload tutorial tools hacking maupun kegiatan meretasnya," kata Pratama Persadha.
