Situs Web Telkomsel Kena Hack Lagi



Situs web Telkomsel kembali normal dan sudah bisa diakses. Namun, sejumlah kalangan menganggap bahwa proses perbaikan situs tersebut terlalu lama. Kira-kira, siapa pelaku peretasan tersebut?

Pakar keamanan siber dan kriptografi Pratama Persadha mengatakan, peristiwa ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah bahwa sebenarnya web di masa kini menjadi semacam kantor online yang sangat penting.

"Jadi harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan," tegasnya. 

Pratama menuturkan, metode yang paling banyak digunakan hacker adalah kombinasi injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.

Pratama menjelaskan, apa yang dilakukan hacker terhadap situs web Telkomsel adalah dengan membuat self-signed certificate.



Hal itu, kata Pratama, mengindikasikan kemungkinan hacker tersebut tidak hanya melakukan deface di situs web, tetapi juga mengambil alih server Telkomsel. 

“Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server,” ujar pria yang juga menjabat sebagai Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) kepada Tekno Liputan6.com, Jumat (28/4/2017) di Jakarta.

Bagaimana hacker bisa masuk ke dalam sistem? Ia menjelaskan, hal itu akan bisa diketahui setelah proses forensik.

Peristiwa semacam ini, lanjutnya, membuat Badan Cyber Nasional (BCN) harus segera dibentuk oleh pemerintah. BCN bertugas memastikan dan membantu keamanan siber infrastruktur penting.

"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan,” pungkasnya.


EmoticonEmoticon