JAKARTA – Pakar keamanan cyber CISSRec Pratama Persadha mengungkapkan bagaimana hacker bisa melewati keamanan situs resmi milik Kejaksaan Agung Republik Indonesia yakni kejaksaan.go.id dan situs resmi dewanpers.or.id.
“Kemungkinan besar situs milik Kejaksaan Agung ini menggunakan CMS. Akibatnya kerentanan serangan semakin besar, karena tidak memakai CMS yang dibuat sendiri sehingga relatif lebih aman,” ujarnya dalam siaran resmi yang diterima Okezone, Kamis (1/6/2017).
Sebelumnya, pada 2016 situs ojs.kejaksaan.go.id pernah diserang, sehingga menurut Pratama besar kemungkinan ada backdoor yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan di waktu yang lain.
Pratama menambahkan peristiwa ini sekali lagi membuktikan bahwa domain ‘.go.id’mudah sekali diretas. Karena memang sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintahan, bahkan bagian yang berkaitan dengan IT.
Sedangkan untuk situs dewanpers.or.id sebenarnya peretas pernah memberikan jejak pada link dewanpers.or.id/noob.html dengan tujuan agar admin situs itu segera mengetahui dan memperbaiki lubang keamanan. Namun, karena jejak yang diberikan tidak pada halaman utama, jadi terlewat dari pantauan.
“Sebaiknya kejaksaan dan dewan pers melakukan forensik terhadap web masing-masing, begitu juga lembaga negara lainnya, agar segera mengetahui kelemahan yang ada. Ini penting untuk menghilangkan backdoor yang sering ditinggalkan oleh peretas,” terang Pratama. (okz)
.jpeg)
