JAKARTA, KOMPAS - Kelemahan situs resmi milik kementerian/lembaga pemerintah terus menjadi sasaran para peretas. Praktik peretasan tidak lagi dilakukan secara sendiri, tetapi sudah dilakukan secara sistematis dan berkelompok. Untuk itu, diperlukan perhatian negara untuk memperkuat perlindungan data di dunia maya.
Kepala Subdirektorat II Tindak Pidana Siber Bareskrim Kepolisian Negara RI Komisaris Besar Rickynaldo Chairul mengungkapkan, peretasan terhadap situs-situs pemerintah dilakukan karena situs resmi milik instansi pemerintah dianggap peretas memiliki celah untuk ditembus. Meski begitu, ia memastikan, tujuan utama peretasan situs pemerintah hingga saat ini belum untuk mengambil data yang terdapat di instansi itu.
”Peretasan dilakukan melalui metode defacing atau mengubah tampilan situs. Namun, kami belum menemukan adanya pencurian data,” kata Rickynaldo, Senin (12/11/2018), di Jakarta.
Jumat pekan lalu, Bareskrim Polri menangkap empat pelaku peretasan yang tergabung dalam kelompok "Blackhat". Keempat tersangka yang masih berusia belasan tahun itu ialah LYC alias Mr.J4m4 (19), JBKE alias Mr.4l0ne (16), MSR alias G03NJ47 (14), dan HEC alias DAKOCH4N (13). Mereka ditangkap di empat lokasi berbeda, yaitu LYC di Kediri (Jawa Timur), JBKE di Surabaya (Jatim), MSR di Cirebon (Jawa Barat), dan HEC di Jambi.
Rickynaldo mengemukakan, keempat peretas itu direkrut oleh seseorang untuk masuk ke dalam grup "Blackhat". Mereka berkomunikasi untuk merencanakan aksi peretasan melalui Whatsapp dan Facebook.
Terkait proses keahlian peretasan keempat tersangka, Rickynaldo menjelaskan, kelompok "Blackhat" hanya melakukan pemantauan kepada aktivitas para pemuda itu, kemudian mereka diajak bergabung dengan kelompok itu. Para pemuda umumnya belajar teknik peretasan secara mandiri.
Atas dasar itu, Rickynaldo menuturkan, pihaknya masih mendalami proses penyidikan kasus itu untuk menangkap pendiri dan pemilik kelompok "Blackhat". Upaya itu dilakukan, lanjutnya, untuk mengetahui motif utama kelompok itu melakukan peretasan di situs milik pemerintah.
Sebelumnya, akhir Juli lalu, tim penyidik Bareskrim juga menangkap DW alias ZIMIA karena melakukan akses ilegal ke situs miliki Komisi Pemilihan Umum. Akibat tindakan itu, halaman Pusat Pelayanan Informasi Dokumentasi KPU Jawa Barat tidak bisa diakses untuk melaporkan dugaan pelanggaran pemilu pada Pilkada Jabar 2018.
Koordinasi
Untuk memperkuat mitigasi ancaman siber terhadap situs pemerintah, Rickynaldo menyatakan, pihaknya selalu berkoordinasi dengan kementerian/lembaga terkait serta pihak-pihak berwenang lainnya yang bertanggung jawab terhadap keamanan siber. "Penguatan keamanan telah dilakukan situs pemerintah, tetapi para peretas mampu memafaatkan kelemahan yang ada. Penguatan keamanan akan terus kami lakukan," katanya.
Secara terpisah, juru bicara Badan Siber dan Sandi Negara Anton Setiawan mengatakan, secara berkala pihaknya telah berupaya mengantisipasi berbagai ancaman keamanan siber bagi situs milik instansi pemerintah. Terdapat empat tahapan mitigasi ancaman siber yang dilakukan BSSN.
Pertama, melakukan identifikasi terhadap kerawanan yang ada. Kedua, melakukan proteksi terhadap sistem siber melalui rekomendasi dan penguatan. Ketiga, melakukan respon secara cepat dan tepat terhadap insiden serangan siber. Dan, melakukan pengawasan terhadap sistem situs pemerintah.