Kasus Hacking Situs Presiden SBY
Serangan terhadap domain
pribadi Presiden SBY oleh seorang hacker muda yang ditangkap dengan
tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domain www.presidensby.info sejatinya bisa dibilang cuma
sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati
diri’ di dunia cyber.
Hal ini terlihat dari
pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi
lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang
keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang yang perlu
dicermati dari kasus ini adalah, apakah situswww.presidensby.info tersebut adalah situs resmi
dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan aturan yang
dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat dalam
Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain
go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2
dan 3 yang berbunyi sebagai berikut:
Pasal 2
Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
Pasal 3
Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
Pasal 3
- Nama domain go.id hanya
digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
- Lembaga pemerintahan pusat dan
daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat
(1) merupakan pemilik nama domain go.id yang bersangkutan.
Dari kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal tersebut.
Kembali
pada kasus aksi deface yang
dilakukan oleh pemuda berinisial 'W' asal jember ini yang dalam dugaan saya
memanfaatkan celah pada pengelolaan domain yang dimiliki oleh www.presidensby.info, yang
informasinya bisa diambil dari berbagai situs whois
domain di internet dan didapati bahwa domain
tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.
Bahasa
teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah
bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak
pengelola domain yang 'disewa' oleh pembuat situs.
Pihak
Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat
penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi
tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang
tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa
menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan
keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika
melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar
yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack,tentunya
para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs
tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang
ingin melakukan hacking terhadap
situs tersebut atau sekedar aksi 'force brute' untuk
sistem di third
party sebagaimana disebutkan di atas.
Di sisi lain, para
politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan yang
telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi.
Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak
sekedar menjadi 'pemadam kebakaran' semata.
Sumber : http://inet.detik.com/read/2013/01/31/135610/2157633/398/1/menyoal-kasus-hacking-situs-presiden-sby
No comments:
Post a Comment