BEBERAPA situs Malaysia yang menjadi korban peretasan kelompok hacker Indonesia yang menamakan diri ExtremeCrew, mulai pulih kembali walaupun belum sepenuhnya.

Misalnya, situs Radio Televisyen Malaysia (rtmsarawak.gov.my) milik Kementerian Komunikasi dan Multimedia Malaysia. Pada Kamis siang sekitar pukul 13.20 WIB, situs ini telah aktif kembali dengan beberapa bagian website masih dalam penyempurnaan. Namun, di bagian dalam situs tepatnya di http://rtmsarawak.gov.my/galeri_gambar.php masih terkena peretasan. Di situ tertulis “Touched by */POD14H* TKCHT | The Killer Clown”. Peretas memajang gambar bendera merah putih dan menuliskan Dirgahayu Republik Indonesia dengan suara latar lagu-lagu perjuangan seperti Kebyar-kebyar.

Tak diketahui pasti apakah peretas ini satu gerombolan dengan ExtremeCrew.

Website milik pemerintah yang lain seperti Jabatan Pendidikan Negeri Perak yang beralamat di jpnperak.moe.gov.my juga belum bisa diakses. Jabatan Pendidikan Negeri Perak merupakan salah satu situs milik Kementerian Pendidikan Malaysia.

Sebelumnya, hacker juga meretas situs Jabatan Perkhidmatan Veterinar (dvs.gov.my) milik Kementerian Pertanian dan Industri Asas Tani Malaysia. Peretas yang menamakan dirinya Hacker Sakit Hati (HsH) membajak domain situs otoritas yang menangani urusan peternakan itu.

Pembajak tak hanya membajak laman muka situs ini, tapi juga masuk ke subdomain situs. Ada belasan subdomain yang berhasil diretas. Hingga Kamis siang, subdomain tersebut tak bisa diakses. Adapun halaman utama website dan menu-menunya telah pulih kembali.

Sementara, puluhan situs lain milik swasta juga belum sepenuhnya tampil kembali. Saat diakses, situs-situs itu sebagian hanya menampilkan daftar direktori website.

Setidaknya, ada beberapa gelombang peretasan yang dilakukan hacker Indonesia ke puluhan situs Malaysia setelah insiden pemasangan bendera Indonesia terbalik di buku pedoman SEA Games 2017.

Gelombang pertama dilakukan diri ExtremeCrew yang meretas sejumlah situs dengan mengunggah buku panduan SEA Games 2017 bergambar bendera merah putih yang dicetak terbalik dengan memuat tulisan: Bendera Negaraku Bukanlah Mainan!

Kelompok hacker Indonesia itu kemudian mengunggah lagu Indonesia Pusaka sebagai latar belakang tulisan tersebut. Kode serangan kelompok hacker bernama “#OPMALAYSIA. Nama-nama anonim para hacker tercantum di bagian bawah website yang dibajak.

Sedikitnya 27 situs di Malaysia menjadi sasaran para hacker. Kebanyakan situs yang diretas itu milik perusahaan swasta. Salah satunya, kualalumpurmalaysia.com. Beberapa situs itu kemudian ditutup setelah diserang oleh para hacker yang mengaku berasal dari Indonesia.

Namun, situs kurir Malaysia, Easyparcel.my juga diretas oleh kelompok hacker yang berbeda. Perusahaan kemudian menutup situsnya untuk perbaikan dan penyelidikan. Kamis siang terlihat situs telah normal kembali.

Gelombang kedua dilakukan peretas yang menyasar situs-situs milik pemerintah. Salah satunya yang dilakukan The Killer Clown terhadap website milik Kementerian Peternakan Malaysia.

Pengamat keamanan dan Technical Consultant PT Prosperita-ESET Indonesia kepada CNNIndonesia.com, Selasa lalu mengatakan situs pemerintah Malaysia yang dibajak memang memiliki kelemahan keamanan lantaran situs tersebut kurang dijaga. “Jika dilihat dari tahun (yang ada) pada file dan folder sepertinya ini web lama yang kurang di-maintain,” ujar Yudhi.

Hal itu, kata dia, seharusnya tidak terjadi untuk web-web yang dikelola pemerintah. “Sudah seharusnya memikirkan faktor keamanan. Karena biasanya setelah web selesai, faktor itu tidak diperhitungkan,” tambahnya lagi. “Tentunya harus diiringi dengan maintenance apps/ sistem.”

Salah satu antisipasi keamanan yang paling penting dilakukan adalah dengan melakukan security patching alias tambalan keamanan. Ini adalah teknik untuk memperbaiki berbagai lubang keamanan pada sistem yang tidak terdeteksi sebelumnya.

Selain itu, pengamat keamanan Vaksincom, Alfons Tanujaya mengritisi aksi peretas agar jangan sembarangan membajak situs Malaysia. “Bukan asal semua situs .m, karena yang salah ‘kan bukan orang Malaysia. Hanya sebagian dari panitia SEA Games yang salah,” ujarnya.

Sementara dari segi tekniknya, para hacker diyakini menggunakan metode deface dan DDOS untuk menyerang situs-situs tersebut.

Teknik deface adalah mengubah halaman–umumnya halaman depan situs–lalu mengganti dengan pesan tertentu. Metodenya dengan mengganti atau menyisipkan berkas pada server.

Umumnya teknik ini bisa dilancarkan dan digabung dengan SQL injection. Teknik ini bertujuan mencari celah atau kelemahan situs yang akan diretas.

Sedangkan DDoS atau Distributed Denial of Service, merupakan teknik penyerangan dengan menghabiskan kapasitas sebuah server atau komputer. Ketika terkena DDOS, sebuah server atau komputer tak mampu lagi bekerja sebagaimana mestinya bahkan mati.

Serangan DDoS dapat dilakukan dengan menjalankan sebuah software pada beberapa komputer. Software tersebut bisa LOIC, HOIC, Hulk dan lain-lain. Bahkan hanya dengan notepad saja, serangan ini dapat dilakukan.

KBA.ONE

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.