Menteri Tifatul Mengaku Jago Meretas


Menteri Komunikasi dan Informatika, Tifatul Sembiring, pekan ini dinobatkan situs Famecount menjadi salah satu politisi dunia paling populer di dunia maya. Ia berada di peringkat 24 dunia, dan merupakan yang teratas di Indonesia.

Sebelum meraih predikat politisi terpopuler di jagat maya, mantan Presiden PKS ini sudah sering menghiasi pemberitaan dengan berbagai pernyataan kontroversialnya – baik secara lisan maupun tertulis lewat kicauannya di twitter. Tifatul sendiri mengaku tidak mencoba menjadi sosok yang kontroversial. Ia hanya senang melontarkan humor untuk menyegarkan suasana.

Ia bercerita tentang banyak hal. Dari mulai hebatnya pengaruh sosial media di era globalisasi saat ini, generasi alay yang mendominasi jagat maya, soal Nazaruddin, sampai cyber war. Terkuak pula bahwa Menkominfo satu ini ternyata jago me-hack akun orang lain. Berikut wawancara dengan Tifatul di Kantor Kominfo.

Anda pernah mengatakan, sosial media perlu dikontrol, meski bukan dalam arti membatasi. Hal ini lantas memancing kontroversi dan kritik dari sejumlah kalangan.
Saya tidak pernah katakan akan mengontrol sosial media. Itu salah persepsi. Saya katakan waktu itu, pada kampanye ‘Internet Sehat dan Aman’ di SD Menteng, “Bapak, Ibu guru, para orang tua murid, tolong semua mengontrol dan mengawasi pengguna internet dan sosial media oleh murid-muridnya. Mereka perlu dibimbing, karena internet mempunyai sisi negatif selain ada sisi positifnya."

Jadi saya tidak pernah mengatakan akan mengontrol sosial media. Dari sekian banyak yang memuat kutipan saya saat itu, ada satu situs berita yang salah mengutip. Mungkin salah persepsi atau salah dengar. Tapi lantas kutipan yang salah itu dimuat dan dikutip lagi oleh media elektronik. Padahal media elektronik itu sendiri ada saat saya memberi sambutan di SD Menteng. Saya lihat kamera-kamera mereka kok. Sifat pemberitaan kita memang begitu ya, yang aneh-aneh memang selalu jadi headline.

Bagaimana perasaan Anda dinobatkan menjadi politisi Indonesia paling populer di dunia maya?
Biasa saja, karena motivasi saya masuk sosial media lebih kepada ingin mendalami, dunia apa sebenarnya itu. Saya ingin berkenalan dan bertegur sapa dengan netizen dan para blogger untuk mengetahui pemikiran mereka, dan supaya tahu isu apa yang sedang ramai diperbincangankan. Jangan sampai sebagai Menkominfo, saya tidak tahu-menahu soal itu.

Saya kan baru masuk menjadi pengguna sosial media pada Oktober 2009, setelah saya diangkat menjadi menteri. Jadi kalau sekarang ada survei begitu (politisi terpopuler di dunia maya), saya tidak menduga. Kan sosial media juga baru populer dua tahun belakangan ini. Sebelumnya, orang-orang tidak begitu akrab dengan sosial media. Lama-lama, pengguna facebook saja sudah mencapai 36 juta, bahkan ada yang mengklaim 39 juta. Jadi, ada warga yang disebut ‘netizen’ yang tidak boleh diabaikan oleh siapapun. Netizen ini bahkan punya pengaruh di bidang politik, ekonomi, dan sosial.

Tweet-tweet saya biasanya 95 persen memberikan dorongan semangat dan informasi, sedangkan 5 persen sisanya baru berisi ucapan yang agak nyelekit sebagai humor. Humor juga sesekali perlu, supaya menarik, karena kalau serius terus, kita jadi bosan. Misalnya, pada satu hari Minggu, saya membuat 3 gol saat bermain futsal di Medan. Lalu saya nge-tweet “Lady Gaga ketiban sukun, nggak olahraga badan pun tambun.” Jadi itu hanya sarana komunikasi saya.

Wasekjen PKS, Mahfudz Siddiq, pernah mengatakan bahwa untuk populer memang perlu sedikit kontroversial. Beberapa tweet Anda sempat menuai kontroversi. Apakah itu memang sengaja?
Saya tidak pernah mencari kontroversi mengenai diri saya kok.

Tapi Anda pernah nge-tweet dalam bahasa alay?
Mengenai alay itu, setelah disurvei, ternyata 64 persen pengguna twitter adalah remaja, dan mereka memang berjiwa alay – anak layangan. Saya tadinya juga nggak ngerti soal alay ini. Saya lalu tanya ke anak saya. Kemudian saya coba lakukan pancingan atau tes. Saya tweet “JAn64n 4d4 Du5t4 d1 4ntar4 K1ta. k4L4u b3nC1, b1l4ng b3nC1. k4l4U CiNt4, b1l4Ng C1Nt4. J4N64n B1ArK4n hat1mu tertU5uK 53mB1lu... hE3x?” Saya tulis itu dalam bentuk kalimat alay. Kalimat alay kan dicampur dengan angka-angka. Ternyata itu malah jadi trending topic.

Menurut saya, orang bebas menggunakan bahasa apa saja di dunia twitter. Bahasa daerah juga banyak digunakan kok. Tapi faktanya anak alay ternyata mayoritas di situ. Jadi yang saya tetap harus connect dengan mereka. Apalagi, saya banyak mendapat respon bila nge-tweet menyangkut remaja dan olahraga. Misalnya begitu saya nge-tweet soal futsal, saya mendapat mention banyak sekali.

Kita juga perlu komunikasi dengan para remaja untuk memberi arahan dan nasehat. Saya saja terkejut ketika ponakan saya yang masih SD bilang, dia follow saya di twitter. Saya kaget juga banyak yang follow. Saya jadi tidak berani macam-macam.

Punya pengalaman tak enak dengan dunia maya?
Saya sering di-bullying, bahkan hampir setiap malam. Kadang ada bullying yang pedas sekali. Kalau bullying itu bisa saya luruskan, ya diluruskan. Apapun, itulah uniknya twitter. Karena hanya terdiri dari 140 karakter, kalau keliru memilih diksi, jadi susah, karena nyebarnya sangat cepat. Bisa ada persepsi yang salah. Maka, biasanya untuk menjelaskan secara lengkap, saya menggunakan facebook. Kan twitter saya ada link ke facebook. Jadi di facebook saya jelaskan lebih rinci. Di facebook kan lebih jarang orang salah paham. Mau tulis seribu karakter juga oke di situ.

Kapan waktu paling enak untuk nge-tweet?
Saya paling sering nge-tweet di kendaraan, di mobil. Yang jelas tidak pernah di tengah rapat kabinet. Rapat kabinet itu serius.

Apakah popularitas Bapak di dunia maya berpengaruh kepada PKS sebagai partai asal Anda?
Saya nggak tahu. Yang jelas, mungkin karena saya adalah kader PKS yang cukup dikenal di dunia maya, maka banyak masalah PKS ditanyakan kepada saya. Padahal saya bukan lagi Presiden PKS, bukan lagi pengurus harian. Saya hanya anggota Majelis Syuro-nya saja. Tapi tetap saja, masalah Misbakhun pun ditanyakan ke saya.

Tidak berniat memanfaatkan popularitas Anda untuk maju menjadi capres?
Saya kan mantan Presiden (partai), masa nyapres lagi, hahaha... Nggaklah, kejauhan. Kalau Presiden Dunia Maya bolehlah. Saya juga nggak kenal siapa sebenarnya para penduduk dunia maya itu. Saya tidak tahu apakah mereka the real voters di dunia nyata. Itu tidak bisa dikuantifikasi. Lagipula, saya secara pribadi lebih senang jadi orang biasa yang tidak terlalu menonjol.

Di dunia maya kan tidak ada hierarki sosial. Semua flat – sama. Mau menteri kek, apa kek. Banyak juga yang menyapa saya “Eh, loe Tifatul! Apa aja kerja loe?” Sering itu. Jadi, saya tidak minta disanjung-sanjung orang. Untuk tegasnya, saya nggak gr-gr amat. Saya tidak menyangka dan tidak berencana seperti ini (populer). Menurut saya, itu pernak-pernik sosial media. Terima kasih kepada follower yang rajin mengikuti saya. Kita hidup kan memang harus bertegur sapa dan saling memberi masukan.

Anda dulu pernah meminta RIM (Research In Motion – perusahaan pembuat ponsel dan penyedia layanan BlackBerry) untuk mendirikan server di Indonesia guna kepentingan penyelidikan penegak hukum kita. Bagaimana kelanjutannya sekarang? Apalagi belakangan marak soal BBM Nazaruddin.
Sebenarnya RIM sudah memenuhi sejumlah tuntutan kita seperti membuka kantor cabang di Indonesia, membuka pusat-pusat service di sini, menutup situs-situs dan konten-konten negatif di antaranya pornografi, merekrut tenaga kerja Indonesia, dan menggunakan produk-produk pengembang lokal Indonesia. Tapi masalah server, ini masih dalam tahap negosiasi.

Menurut saya, whatever-lah soal negosiasi itu. Yang jelas kita harus punya peluang untuk melakukan penyadapan terhadap terduga atau tersangka pelaku kejahatan. Jangan sampai BBM menjadi sarana berkembangnya terorisme, jaringan obat bius, bahkan menjadi fasilitas bagi para koruptor yang kabur-kabur itu. Jangan sampai orang bebas melakukan kejahatan di Indonesia.

Seluruh operator yang ada di Indonesia wajib memberi kesempatan penegak hukum, baik KPK, polisi, atau kejaksaan, untuk menyadap terkait kepentingan penegakan hukum. Itu implikasi dari Undang-undang Informasi Transaksi Elektronik, dan itu sudah berlangsung dengan operator lain. Tapi tidak dengan BlackBerry.

Jadi kita tidak bisa melacak BBM Nazaruddin?
Jelas, kecuali diberikan akses dari RIM di Kanada.

Tapi lewat fasilitas teknologi lain, keberadaan Nazaruddin bisa dilacak?
Sangat bisa. Secara teknologi, kalau kita terima sms dari orang, kita kan tahu sms itu dari mana. Lalu seperti saat Nazaruddin melakukan telewicara live di televisi. Itu bisa dicari asalnya dari mana. Misalnya menggunakan sarana komputer, kan ketahuan link-nya. Tapi kami (Kominfo) tidak bisa melakukan pelacakan. Kewenangan itu ada di aparat penegak hukum. Jadi menurut saya, kepolisian dan KPK harus bergerak cepat. Kalau kami ini bukan aparat penegak hukum. Kami aparat teknis.

Selama ini memang sejumlah penjahat ditangkap berkat kerja sama dengan Kominfo. Jadi kerja sama itu sudah jalan. Untuk Nazaruddin, kita tunggu saja bagaimana dari kepolisian (ada permintaan atau tidak). Yang jelas, secara teknologi, mencari dia bukan persoalan yang rumit.

Soal cyber war, bagaimana tingkat keamanan infrastruktur web di Indonesia?
Bukan cuma rawan, tapi kesadaran masyarakat Indonesia sendiri lemah. Terus terang, banyak kelemahan di kementerian dan lembaga. Saya sering beri peringatan. Website kepolisian pernah di-hack. Lemhanas, Pertamina, TNI AD juga pernah. Bahkan Kominfo sekali pun.

Parahnya, ketika saya mencoba menginvestigasi sebuah lembaga – tidak perlu saya sebutkan nama lembaganya, ada yang menggunakan password ‘123’, ditempel pulapassword-nya di meja. Padahal password ‘123’ adalah password sementara yang dipakaiinstaller ketika meng-install komputer. Supaya ketika baru di-install, mudah meng-up grade-nya. Tapi password ‘123’ itu nanti harus diubah. Eh, malah tidak diubah. Begitu diserang hacker, kacau semua. Ingat, bagi para hacker, kode rumit saja bisa dibuka, apalagi ‘123.’ Di sinilah kesadaran kita lemah.

Perlu diketahui, Estonia pernah lumpuh tiga pekan gara-gara software-nya diserang hacker. Lampu di sana mati, bank-bank tidak bisa transaksi, orang tidak bisa ambil uang di bank. Akibatnya, toko-toko di sana dijarah. Baru tiga pekan Estonia berhasil pulih. Selanjutnya, pendiri WiliLeaks Julian Assange yang punya akun bank di Swiss, akun banknya di-hack. Dia pun tak bisa ambil uang di situ. Contoh lain, reaktor nuklir Iran yang seharusnya diluncurkan pada tahun 2009, terpaksa ditunda setahun gara-gara sistem kontrol reaktor nuklir itu di-hack.

Begitu juga di Malaysia, sebulan lalu, '.my' di-hack, mati semua, beberapa pekan baru pulih. Di Amerika Serikat, Google, Fox News, bank-bank, lembaga keuangan di-hack. Di Singapura dan negara-negara lain juga. Jadi menurut saya, cyber war dan cyber crime ini gawat. Satu setengah bulan lalu, Mabes Polri kan menangkap 139 Warga Negara Asing asal China dan Taiwan karena melakukan kejahatan cyber. Di Myanmar juga ada penangkapan serupa.

Apa umumnya motivasi para hacker?
Pertama, motivasi ekonomi. Di era informasi ini, jualan informasi sangat laku. Dia (hacker) bisa masuk, menjalar ke dalam, baca dulu, lantas copy informasi itu. Saya saja bisa (nge-hack). Kemarin saya praktekkan di Bandung. Pak Leks, Sekda Bandung, lagi main twitter, lantas saya hack. Kena. Saya bisa baca semua isi twitter-nya, saya tahu apapassword-nya. Saya catat itu. Jadi, kapan-kapan saya bisa masuk ke twitter dia. Itu contohnya. Hacker belum tentu merusak, tapi menjual informasi demi keuntungan. Ingat, di Amerika Serikat pernah diungkapkan, 60 persen hacker ternyata anggota FBI.

Kedua, motivasi politik. Ada hacker yang tidak suka dengan kebijakan-kebijakan tertentu. Mereka lantas melawan. Misalnya, mereka tidak suka kebijakan yang dikeluarkan AS, maka mereka menyerang Pentagon. Pada kasus WikiLeaks, ketika Julian Assange ditangkap dan dicekal di mana-mana, hacker bergerak. Mereka melihat ada ketidakadilan, dan solidaritas mereka kuat. Bisa juga karena mereka ingin melakukan black campaign.

Ketiga, motivasi pribadi atau kelompok. Bisa saja dia coba menguji kekuatan suatu sistem. Semua sistem software yang dibuat orang kan tidak ada yang sempurna. Selalu ada yang disebut dengan crack – celah. Makanya software itu harus selalu di-up date. Virus kan dibuat oleh para hacker. Handphone saya saja pernah di-hack. Saya buka satu sms, malah hilang semua sms. Waduh, ada saja kelakuan orang. Mungkin dia iseng. Yang jelas, tidak ada program yang sempurna. Selalu ada hole – lubang. Maka kita harus waspada, tidak boleh abai. Perang saat ini adalah perang informasi.
Selengkapnya >>>

Waspadai Serangan Hacker Anonymous ke Indonesia


Serangan cyber yang melanda Malaysia beberapa waktu lalu memaksa Indonesia untuk pasang kuda-kuda. Ancaman serupa dikhawatirkan terjadi di Tanah Air oleh grup hacker yang menamakan diri sebagai Anonymous.

Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien pun mengaku bahwa pihaknya telah mengeluarkan imbauan kepada para penyelanggara jasa internet (ISP) agar waspada.

"Melihat apa yang terjadi di Malaysia jadi kita sudah ingatkan kepada para penyelenggara (ISP-red) agar waspada dengan meningkatkan keamanan," tukas pria yang biasa disapa Didin Pataka ini.

Menurutnya, beberapa waktu sebelum Anonymous menyerbu Malaysia, Negeri jiran itu sempat mendapat kiriman spam alias email sampah dalam jumlah besar.

"Jadi trennya itu setelah serbuan spam, normal sebentar, baru serangan dilancarkan," tukas Didin.

Program jahat (malware) yang digunakan Anonymous juga diyakini tidak dibuat oleh grup hacker tersebut. Namun cuma dimodifikasi dari sumber yang sudah ada.

Sebelumnya, puluhan website milik pemerintah Malaysia dihajar dalam gelombang serangan cyber oleh hacker. Setidaknya 51 website menjadi target dan gangguan terjadi pada 41 website yang disasar.

Kejadian yang menyasar situs berakhiran .gov.my itu diumumkan langsung oleh otoritas Malaysian Communications and Multimedia Commission (MCMC).

Diduga kuat pelaku serangan adalah grup hacker Anonymous. Terlebih sebelumnya ada peringatan dari kelompok hacker yang sudah cukup tenar ini untuk menyerang website pemerintah setempat.

Anonymous mengancam akan menyerang karena tidak setuju dengan kebijakan sensor internet Malaysia. Sebelumnya, kelompok ini juga menyabotase beberapa website di Turki terkait alasan serupa.
Selengkapnya >>>

Puluhan Situs Pemerintah Malaysia Dijebol Hacker

Berbagai website milik pemerintah Malaysia dihajar dalam gelombang serangan cyber oleh hacker. Setidaknya 51 website menjadi target dan gangguan terjadi pada 41 website yang disasar.



Kejadian itu diumumkan langsung oleh otoritas Malaysian Communications and Multimedia Commission (MCMC). Serangan ke website berakhiran .gov.my terjadi sekitar Rabu tengah malam waktu setempat.


"Malaysian Communications and Multimedia Commission dapat mengkonfirmasi bahwa memang benar ada upaya untuk melakukan hack di beberapa website," kata MCMC.

Menurut MCMC, pemulihan pada situs yang terkena serangan tidak membutuhkan waktu terlalu lama. Kebanyakan website diklaim telah pulih dari serangan tersebut.

Belum jelas siapa pelaku serangan ini, namun sebelumnya memang ada peringatan dari grup hacker Anonymous. Kelompok hacker yang sudah cukup tenar ini mengancam akan menyerang website pemerintah setempat.

Anonymous mengancam akan menyerang karena tidak setuju dengan kebijakan sensor internet Malaysia. Sebelumnya, kelompok ini juga menyabotase beberapa website di Turki terkait alasan serupa.
Selengkapnya >>>

'80% Situs Pemerintahan Mudah Dibajak'


Jebolnya satu persatu situs pemerintah menimbulkan sebuah pertanyaan. Seberapa amankah situs dengan domain .go.id tersebut? Ternyata 80% di antaranya diklaim mudah dibajak.

Beberapa situs milik Kepolisian Negara Republik Indonesia (Polri), Lembaga Ketahanan Nasional (Lemhannas), dan pemerintah kota Palembang telah disusupi oleh hacker yang berhasil menemukan celah dalam situs tersebut.

Modus penyerangan yang dilakukan para peretas yang menyerang situs pemerintah itu pun bisa digolongkan modus lama dan sederhana, yakni menggunakan teknik SQL injection.

Dan konon masih banyak lagi situs dengan domain .go.id yang memiliki tingkat keamanan rendah sehingga bisa diserang dengan metode serupa.

"Sekitar 80% situs pemerintah itu nggak keurus, dari 33 provinsi 26 di antaranya malah sudah bisa dijebol," klaim salah satu hacker.

Untuk membuktikan perkataannya, hacker yang pernah tergabung dalam grup #antihackerlink itu juga memberikan salah satu contoh situs pemerintahan lainnya, seperti jambiprov.go.id.

Hanya dengan memasukkan beberapa script khusus, maka pengunjung bisa mendapatkan detail user yang tersimpan dalam server situs tersebut. Cukup mudah memang, padahal ini merupakan situs yang cukup penting.
Selengkapnya >>>

Menyikapi Situs yang Diobrak-abrik Hacker


Akhir-akhir ini marak terjadi penyerangan (penyusupan) ke situs pemerintah bahkan situs POLRI juga tidak luput dari serangan tersebut. Mengenai alasan mengapa situs-situs tersebut diserang menurut saya bukanlah suatu yang layak dibahas secara Telematika karena bila bicara mengenai alasan maka topik bahasannya bisa dari A sampai Z, begitupun kemungkinan pelakunya bisa si A sampai si Z.

Sebenarnya yang perlu dilakukan cukup fokus terhadap apa yang dihadapi dan mencari solusi sesuai tahapan yang benar. Kita tidak perlu sesali bila situs kena hack, justru itu menjadi feed-back bagi kita bahwa situs kita belum terlindungi dengan benar dan perlu ada pembenahan, perlu ada pembelajaran.

Lalu pertanyaan berikut adalah mengapa situs D,E & F yang kena incar bukan X,Y & Z?

Di luar dugaan kemungkinan adanya niatan dari pihak tertentu (non teknis) salah satu jawaban paling logis dalam dunia hacking adalah apabila suatu metoda berhasil membobol suatu situs maka cara yang termudah untuk kembali sukses membobol situs lain pasti dengan mencari situs yang menggunakan cara yang sama seperti yang berhasil dibobol sebelumnya tersebut, betul bukan?

Hal itu karena tantangan (baca: kebanggaan) membobol situs pemerintah bukanlah kepada "seberapa sulit" bisa melakukan penerobosan melainkan "seberapa banyak" yang berhasil dibobol.

Ironisnya kenyataan yang ada di lapangan justru sangat membuka peluang untuk itu karena walau proyek-proyek pengadaan situs menghabiskan biaya yang tidak sedikit tapi ternyata situs yang terpasang sering kali sangat rentan atau misal menggunakan framework dari sumber yang sama dan banyak di internet.

Dengan demikian pasti memiliki kerentanan yang sama dan lebih parahnya lagi sangat umum terjadi pada situs pemerintah bahwa kurangnya kesadaran untuk memelihara situs (melakukan patching, upgrade), ini yang lazim terjadi walau tentu tidak mengeneralisir bahwa semua pengelola situs pemerintah seperti ini.



Hal lain tapi tidak dipungkiri bahwa maraknya pembobolan ini sangat mungkin dimanfaatkan oleh oknum tertentu untuk menjadikan "musibah massal" ini sebagai alasan mendapat proyek perbaikan situs, jadi tetap mungkin saja (walau tidak bermaksud menuduh) suatu situs dibobol oleh orang dalam sendiri.

Adapun pembuktian pencarian pelaku pembobol apakah itu dilakukan orang dalam atau luar sepenuhnya menjadi tugas kepolisian yang tentu mungkin bisa terlacak dengan rekam jejak, log, analisa alur akses, pemeriksaan setting firewall (bila ada) dan sebagainya. Namun itu semua secara Telematika tidak terlalu berarti karena pada akhirnya hanya upaya pencari pelakunya. Ketemu atau tidak ketemu pelakunya toh situsnya sudah "terkapar" dan perlu dipulihkan.


Yang perlu dilakukan pengelola situs adalah selain membantu pihak kepolisian dengan memberikan berbagai informasi yang dibutuhkan (guna pelacakan pembobol) pengelola situs harus segera melakukan perbaikan situs agar dapat kembali melayani masyarakat.

Tanpa bermaksud menganggap remeh situs yang dimiliki pemerintah tapi pada umumnya isinya (walau dinamik) sekedar informasi elektronik mengenai lembaga / institusi / departemen yang bersangkutan dan belum sampai ke data penting dan hal lain yang kelak mengganggu operasional dan merugikan Negara.

Sehingga untuk pemulihan situs dengan karakter seperti ini bukanlah hal yang sulit dilakukan (bagi yang paham dan berpengalaman), tidak butuh berhari-hari dan tidak akan mengeluarkan dana banyak. Salah satu contoh logis, sejauh apapun yang bisa dilakukan si hacker namun secara fisik aksesibilitas terhadap server tentu 100% ada pada kuasa pengelola dan begitu pula super user password (atau admin password).

Itu sudah cukup menjadi kunci sukses utama dalam pemulihan. Misal ternyata bahkan akses ke Super User itupun telah diambil alih si hacker maka pengelola dapat mengatasi dengan mengganti harddisk dengan yang lain dan 100% pengaruh si hacker sudah musnah dari server tersebut. Tidak rumit bukan?




Formulasi Langkah 5 R


Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R --agar mudah diingat-- yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:


Recovery

Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.


Rebuild

Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.

Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.


Restore

Ini adalah pengembalian database dari file backup. Tentu keberhasilan ini tergantung dari kerajinan pengelola melakukan backup baik full-backup (Differential) maupun update-backup (Incremental). Apabila ternyata pengelola tidak memiliki backup maka saya pribadi lebih menganjurkan agar pengelola tersebut diberi sanksi yaitu diganti oleh pihak lain.

Mungkin hal itu terlihat sangat ekstrim tapi patut diketahui bahwa kelalaian melakukan backup adalah suatu hal yang tidak boleh ditolerir dengan alasan apapun dan menjadi tugas utama pengelola situs.

Dengan analogi sopir maka dia tidak boleh memarkir kendaraan pada lokasi yang retan kecelakaan atau kehilangan bukan? Dapat dikatakan anggaplah pengelola situs (server admin / db admin / web admin / webmaster dan segala posisi yang terkait dengan pekerjaan tersebut) utamanya digaji hanya untuk backup data dan selebihnya itu sekedar tugas tambahan J. Yang ingin ditekankan adalah apalah arti kerja berbulan-bulan apabila tidak dapat menyimpan pekerjaannya tersebut secara baik.

Tentu disini penting juga langkah rutin latihan restore, sebagai bagian dari DRP (Disaster Recovery Plan) bahwa data yang dibackup harus dipastikan dapat dipulihkan (restorable). Durasi pekerjaan ini tergantung dari besarnya backup yang dimiliki dan jenis restore yang dilakukan.


Resolve

Menuntaskan tahapan pemulihan dengan melakukan pengujian dan pemastian bahwa segalanya telah kembali normal (atau lebih baik dari kondisi sebelumnya) atau setidaknya pemulihan telah sampai pada tingkat yang dapat dipertanggungjawabkan atau diterima oleh pimpinan, lalu dipastikan sistem pelindung telah terpasang dan diaktifkan, patch yang diperlukan telah dipasang. Bila semua dinyatakan "SIAP" maka layanan ini bisa segera dibuka kembali.

Pada tahap ini sangat diperlukan adanya pencatatan mengenai apa yang dipasang, ditingkatkan, perbedaan dengan setting terdahulu. Sehingga apabila terjadi penyerangan berikut maka pengelola tidak perlu melakukan fall-back (atau kembali ke sistem sebelum tahap 5R) melainkan cukup mengulang tahapan 5R dengan benar, mungkin saja ada langkah yang terlupa atau ada langkah mendetil yang terlewati.


Retain

Secara parallel (karena situs telah dibuka kembali) dilakukan pengujian terhadap situs untuk dipastikan bahwa setidaknya situs tidak akan rubuh dengan modus operandi yang sama dan juga diuji dengan cara lainnya.



Tahap 5R ini bukan jaminan bahwa sistem akan lebih kuat karena dalam dunia ICT tidak ada istilah lebih kuat. Yang perlu diutamakan bukan sekedar keamanan (Secure) tetapi juga kecepatan (Speed), stabil (Stable) dan lancar (Smooth) keempat ini bisa diingat dengan istilah 4S (lagi-lagi ini bukan istilah baku namun agar mudah mengingatnya) dan perlu disadari dibalik sistem ICT tersebut adalah manusia yang mungkin lalai melakukan semua tahapan tersebut secara mendetil dan benar walau sudah diterapkan SOP (Standard Operating Procedure).

Sehingga control berupa check-recheck akan sangat membantu. Tahapan 5R ini setidaknya dapat memberikan panduan kepada pengelola situs untuk tidak panik lalu malah melakukan banyak langkah yang tidak perlu dan justru lupa pada skala prioritas manfaat dan kepentingan situs tersebut.

Semoga informasi ini bermanfaat untuk kita semua dan membuat liat lebih sering belajar dalam melakukan trouble shooting yang baik, dan pesan ini untuk kita semua termasuk untuk diri saya sendiri.

*Penulis: Abimanyu Wachdjoewidajat merupakan akademisi dari UIN Syarif Hidayatullah serta praktisi telematika. Ia bisa dihubungi melalui blog http://awam.multiply.com.
Selengkapnya >>>

Situs Disusupi, Kominfo Diminta Berkaca


Hacker yang menyusup ke halaman situs Kementrian Komunikasi dan Informatika (Kominfo) meninggalkan pesan khusus. Kementerian yang dipimpin Tifatul Sembiring itu diminta untuk berkaca dan segera membenahi situs tersebut.

Hacker yang berhasil menyusup situs yang beralamat di www.depkominfo.go.id itu sepertinya tidak memiliki niat jahat di balik aksinya. Buktinya, meski mendapatkan akes ke 'jantung' situs tersebut, pelaku hanya meninggalkan pesan kekecewaannya.

"Kenapa depkominfo.go.id yg menjadi target?

Silakan kunjungi link http://goo.gl/sEwEa dan baca baik2 sebelum kalian merasa kebakaran jenggot karena situs kalian di-hack dan mencoba menangkap pelakunya, ada baiknya kalian berkaca pada diri sendiri, benahi dahulu situsnya," tulis pelaku.

Situs yang beralamatkan di http://xxxxxx.depkominfo.go.id/xxx.txt, memang membocorkan banyak detail situs kominfo.

Masih berdasarkan keterangan di halaman tersebut, pelaku juga terlihat sudah mendapatkan usename berserta password para pengelola situs tersebut. Mulai dari administrator, reporter, dan beberapa user lainnya.

"Nice.. Sebuah IT team professionals yg katanya secara teknis mudah untuk menangkap seorang defacer melalui IP address ternyata menggunakan plaintext untuk passwordnya Hebat! Sungguh Hebat!," lanjut pelaku.
Selengkapnya >>>

Website Kemenbudpar Disusupi Hacker


Situs Kementerian Kebudayaan dan Pariwisata (Kemenbudpar) yang beralamat di www.budpar.go.id disusupi hacker. Ketika disambangi, tampak ada keanehan dalam welcome page di website tersebut.

Link paling atas menampilkan tulisan 'This Website Has Been Hacked by m0rn!ngw00d'. Dan ketika diklik, tampaklah pesan bahwa situs ini telah digerayangi hacker.

Hacker penyerang mengaku berasal dari Malaysia. Ini mereka tulis dalam pesan tersebut yang menyatakan agar pengelola situs lebih memperhatikan soal sekuriti.

Terdapat pula gambar bendera Malaysia dalam halaman yang disusupi. Tidak jelas apakah si hacker benar-benar berasal dari negara tetangga itu atau tidak. Sampai saat ini, ulah sang hacker masih dapat disaksikan di website tersebut.
Selengkapnya >>>

Situs KBRI Pakistan Diserang 'Hacker Turki'


Di halaman depan Kedutaan Besar Republik Indonesia tampak tentara menyerbu sambil menodongkan senjata, pesawat tempur dengan bendera turki pun mengancam di kejauhan. Jika ini terjadi secara fisik, mungkin pemerintah Indonesia sudah panik.

Untungnya adegan itu hanya gambar yang ditempelkan, secara tidak sah tentunya, pada halaman depan situs Kedutaan Besar Republik Indonesia di Islamabad, Pakistan (kbri-islamabad.go.id).

Dari tampilan aksi yang dilakukan, bisa diduga pelaku berasal dari Turki. Kelompok-kelompok tertentu di Turki memang dikenal gemar melakukan vandalisme online seperti ini.

Biasanya aksi kelompok yang kerap digeneralisir sebagai 'hacker turki' ini dilakukan secara massal. Jadi, jangan dulu menduga-duga ada muatan politik atau ideologi terhadap Indonesia dari aksi ini.

Penelusuran di Zone-H, situs yang mencatat aksi web defacement di dunia, juga menunjukkan indikasi yang sama. Kelompok bernama 1923-Turk, yang menstempel halaman depan situs KBRI itu, sedang melakukan aksi massal pada berbagai server di dunia.
Selengkapnya >>>

Hacker Iran Bobol Situs Voice of America


Dedemit maya asal Iran dilaporkan telah berhasil menyusup dan melakukan aksi deface terhadap situs Voice of America (VoA). Pelaku dituding merupakan kaki tangan pemerintah Iran.

Iranian Cyber Army (ICA) -- demikian para pelaku menamakan diri mereka -- melakukan aksi usil tersebut. Aksi yang dilancarkan memang tak sampai merusak sistem situs VoA, namun cukup mengganggu lantaran mempermak tampilan corong informasi milik pemerintah AS tersebut.

Halaman muka situs yang beralamat di www.voanews.com tersebut ditempeli dengan gambar bendera Iran yang di sebelahnya ada senapan AK-47.

Kelompok tersebut juga meninggalkan pesan kepada Menteri Luar Negeri AS, Hillary Clinton. "Do you want to hear the voice of oppressed nations will from heart of USA? Islamic world doesn't believe USA trickery. We call on you to stop interfering in Islamic countries," tulis ICA.

"We have proven that we can," pungkasnya, dalam situs VoA yang dipermak tersebut.

VOA adalah siaran multimedia (radio, televisi dan internet) milik pemerintah AS yang menyiarkan beragam program dalam 53 bahasa sejak tahun 1942. Berpusat di Washington DC, VOA memiliki ratusan koresponden dan jaringan stringer yang tersebar di seluruh dunia.

Adapun ICA merupakan kelompok peretas yang namanya sudah cukup terdengar gaungnya di kalangan underground. Aksi mereka yang terkenal adalah ketika membobol dan men-deface Twitter pada Desember 2009.

Kemudian pada Januari 2010, kelompok tersebut menyasar mesin pencari China, Baidu. ICA me-redirect pengguna yang ingin mengakses Baidu ke halaman yang memajang banner Iranian Cyber Army.

Cukup banyak memang aksi usil kelompok tersebut. Bahkan pengamat keamanan cyber sampai mencurigai mereka sebagai bagian dari kaki tangan pemerintah Iran.
Selengkapnya >>>

Punya Dana Miliaran, PSSI Tak Urus Situsnya


Jebolnya situs PSSI tentu saja terbilang memprihatinkan. Terlebih, jika mengetahui bahwa induk sepakbola nasional tersebut mendapat kucuran dana hingga miliaran rupiah tiap tahunnya.

"Admin situs PSSI masih bodoh juga ya, sudah dikasih tahu bug-nya (celah) tapi masih saja tidak di-patch (ditambal). Capek deh nih admin," gemas pelaku yang mengaku telah membobol situs PSSI.

Ya, setiap tahun berganti, PSSI dinilai bak mendapat durian runtuh. Di saat itulah, organisasi olahraga yang dituntut untuk segera melakukan revolusi tersebut mendapat pasokan dana segar dari berbagai sumber.

Menurut Apung Widadi peneliti ICW yang tergabung dalam Save Our Soccer, untuk tahun 2011 saja, PSSI diperkirakan mendapat dana Rp 90 miliar dari APBN, dari FIFA USD 300 ribu (pembagian keuntungan penyelenggaraan Piala Dunia 2010), lalu sponsorship Rp 45 miliar.

"Selama ini kan PSSI tidak pernah transparan dalam mempertanggungjawabkan anggaran," ujar Apung ketika diwawancara detikcom beberapa waktu lalu.

Memang, dana yang harus dikeluarkan PSSI untuk menjalankan roda kompetisi sepakbola Indonesia dan membiayai Timnas Garuda juga tak sedikit. Namun yang menjadi pertanyaan adalah, apakah dana miliaran yang mereka dapat tak ada sedikit pun yang dialokasikan untuk pembenahan situs webnya?

Padahal di era informasi sekarang ini keberadaan situs dari sebuah organisasi termasuk hal penting. Apalagi jika organisasi tersebut menjadi badan olahraga yang sangat digilai penduduk suatu negara, seperti Indonesia.

Di media inilah PSSI sejatinya dapat mendistribusikan informasi seputar sepakbola nasional hingga berpromosi. Namun jika tools ini saja tidak diurus, bagaimana bisa dioptimalkan?

Nah, kini ketika gelontoran gerakan yang menuntut Ketua Umum PSSI Nurdin Halid beserta kroni-kroninya mundur jelas situs PSSI bakal menjadi salah satu sasaran tembak para peretas untuk melampiaskan kekesalan.

Namun sayang, situs PSSI yang beralamat di www.pssi-football.com tersebut dianggap kurang menantang untuk dedemit maya Indonesia lantaran mudah sekali ditembus.

"Situs PSSI gampang dibobol, banyak sekali bug (celah). Kami bisa dengan mudah memasukan script ke dalam databasenya," klaim pelaku.
Selengkapnya >>>

Regulator Internet Dunia Rekrut Dedengkot Hacker


Internet Corporation for Assigned Names and Numbers (ICANN) mengambil langkah taktis dalam memperkuat basis kemampuannya. Organisasi yang mengatur alamat internet dunia itu merekrut salah seorang dedengkot hacker.

Adapun sang hacker veteran yang digaet ICANN adalah Jeff Moss. Di ranah underground, Moss dikenal dengan sebutan Dark Tangent dan merupakan pendiri konferensi keamanan komputer Black Hat.

Moss direncanakan bakal mulai berkantor di kantor ICANN di Washington DC pada Jumat waktu setempat dengan jabatan vice president & chief security officer.

"Saya tak memiliki pilihan lain dengan kemampuan ancaman keamanan internet yang luar biasa serta bagaimana mempertahankan diri dan melawannya selain nama Jeff Moss," ujar Chief Executive ICANN Rod Beckstrom.

"Dia memiliki pengetahuan mendalam yang hanya bisa didapat dari pengalamannya di medan tempur dalam melawan ancaman cyber," imbuhnya.

Moss pun menyambut gembira tugas barunya ini. Ia mengaku tak sabar untuk segera beraksi dan membawa kemampuannya di ICANN.

"Organisasi ini harus mengkoordinasikan alamat internet dunia sehingga posisinya menjadi pemimpin dalam mengidentifikasi dan meng-handle segala ancaman online dalam ranah sistem nama domain yang dapat berimbas kepada 2 miliar pengguna internet dunia," lanjutnya.
Selengkapnya >>>

Server WordPress Dibobol


WordPress.com, salah satu layanan blog paling populer, mengalami insiden keamanan. Beberapa server mereka dibobol.

Hal ini diungkapkan pendiri WordPress, Matt Mullenweg, dalam blog resminya. "Automattic (perusahaan di balik WordPress) jadi korban pembobolan low-level alias root di beberapa server kami," tulis Matt,

Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.

"Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan," ujarnya.

Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.

Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.

"Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan," ia menandaskan.
Selengkapnya >>>

Keamanan Informasi Dunia Maya


Seiring dengan berkembangnya dunia Teknologi Informasi ( TI ) dapat dikatakan pula berkembangnya dunia kejahatan didunia maya atau yang lebih dikenal dengan cyber crime. Banyak orang mengatakan bahwa kejahatan dunia maya hanya melakukan pembobolan user name atau bahkan hingga passwordnya. Banyak kasus yang telah terjadi pada dunia maya, tidak hanya pada pembobolan tabungan, namun hingga pada perdagangan manusia, bahkan adanya transaksi seks.

Berawal dari sebuah pertemanan pada dunia maya atau disebut dengan chating, dengan menggunakan beberapa macam nama aplikasi yang digunakan untuk berkomunikasi banyak orang. Mulai dari yahoo messenger hingga sekarang munculnya friendster, facebook dan twitter. Itu semua adalah aplikasi yang digunakan untuk berhubungan komunikasi banyak orang, yang diketahui bahwa seseorang yang kita kenal itu tidak diketahui keberadaannya.

Dengan seringnya seseorang menggunaka aplikasi tersebut maka banyaklah mengundang modus-modus kejahatan yang terjadi pada dunia maya. Berawal dengan menjadi teman kemudian saling berkomunikasi hingga terjadinya pertukaran informasi yang tadinya sangat privasi kemudian menjadi hal biasa untuk menjadi public. Kejahatan yang sudah banyak terjadi diantaranya yaitu adalah kasus penipuan hingga yang terparah adalah perdagangan manusia.

Sangat disayangkan sekali aplikasi yang tadinya digunakaan untuk menjalin sebuah pertemanan bahkan bisa mendapatkan pasangan. Dapat difungsikan sebagai kedok dunia kejahatan yang terjadi pada dunia Teknologi Informasi (TI) tepatnya pada dunia maya, yang menyagkut banyak hal terutama menyangkut pribadi.

Disarankan bagi para pengguna aplikasi dunia maya agar tidak mengumbar segala bentuk informasi mengenai data pribadi, karena dapat mengundang terjadinya kejahatan yang dapat menimpa anda. Untuk itu tidaklah memberikan informasi mengenai data diri anda kepada khalayak banyak atau bahkan untuk konsumsi public. Dalam penggunaan aplikasi harus dilandasi dengan etika serta moral yang patut dijunjung tinggi.
Selengkapnya >>>

Berbagai Bocoran WikiLeaks yang Bikin Heboh

Align Center

WikiLeaks membuat gempar lewat keberaniannya membocorkan puluhan ribu dokumen rahasia milik Amerika Serikat. Bukan belakangan ini saja, situs non-profit itu sudah menjalankan misinya sejak beberapa tahun lalu.

Seperti dikutip dari laman Telegraph, berikut adalah sejumlah dokumen rahasia yang pernah dibocorkan ke laman publik yang dirintis jurnalis asal Australia Julian Assange.

1. Serangan Helikopter Apache di Irak
Sebuah rekaman video memperlihatkan perilaku sadis tentara Amerika Serikat di Irak. Dari atas helikopter Apache milik angkatan perang negara adidaya itu, para tentara menembak mati 15 orang, termasuk dua wartawan Reuters.

Gambar yang terekam lewat kamera di senjata helikopter itu dirilis laman WikiLeaks. Dari rekaman itu terdengar suara tawa tentara sambil mengatakan, "Mati kau!" Lalu terdengar pula, "Rekam, simpan gambar, simpan gambar."

Militer AS telah menolak memberi sanksi kepada tentaranya. Mereka berdalih mereka yang tertembak adalah para pemberontak dan wartawan yang nekat memasuki kawasan yang akan digempur tentara. Tentara juga berdalih bahwa sulit membedakan apakah wartawan itu membawa kamera atau senjata.

Salah satu kerabat wartawan Reuters yang tertembak menimpali, "Pertanyaan saya adalah bagaimana bisa pilot-pilot Amerika yang sangat terampil dengan teknologi informasi tidak bisa membedakan antara kamera dan rudal."

2. Email Sarah Palin
Menjelang Pemilihan Presiden Amerika, 2008, email pasangan kandidat Partai Republik John McCain, Sarah Palin, di-hack oleh kelompok dunia maya yang gencar berperang dengan Gereja Scientology. Dua email, daftar kontak, dan berbagai foto keluarga yang diposting ke WikiLeaks.

Dari WikiLeaks juga terungkap bahwa Palin telah menggunakan akun pribadi untuk mengurus kerja pemerintahannya. Palin diduga melakukannya untuk menghindari undang-undang yang berhak merekam aktivitas akun publik milik pejabat.

Dalam kampanyenya, McCain menganggap itu sebagai sebuah serangan mengejutkan terhadap privasi gubernur dan pelanggaran hukum.

3. Kitab Suci Gereja Scientology
Pada tahun 2008, WikiLeaks menerbitkan kompilasi 'kitab suci' Gereja Scientology. Termasuk di dalamnya sejumlah ajaran dan kegiatan gereja kontroversial itu. Pengacara Gereja Scientology meminta Wikileaks menarik publikasi itu. Namun, pengelola situs itu menolaknya.

4. Email Unit Penelitian Iklim
WikiLeaks menampilkan lebih 1.000 email yang dikirim dalam kurun 10 tahun oleh para staf di University of East Anglia's Climate Research Unit (RCU). Email ini menunjukkan bagaimana sejumlah ilmuwan melakukan rekayasa untuk memperkuat argumen bahwa pemanasan global nyata terjadi akibat ulah manusia.

Terkuak di WikiLeaks, seorang ilmuwan menulis di emailnya, "Saya baru saja membuat trik untuk menyelesaikan Mike's Nature (salah satu jurnal ilmiah), untuk menyembunyikan penurunannya."

Bocornya email-email semacam itu jelas membuat berang banyak pihak, terutama mereka yang menjunjung tinggi karya ilmiah. Itu dianggap sebagai skandal ilmiah terburuk. Pimpinan RCU, Profesor Phil Jones, akhirnya memutuskan mundur dari jabatannya sebagai bentuk pertanggungjawaban.

5. Data Pager Serangan 11 September
November tahun lalu, WikiLeaks mempublikasikan lebih 500 ribu pesan pager yang terkirim di wilayah Amerika Serikat pada hari serangan 11 September. Mulai dari pesan yang dikirim pejabat pemerintah, hingga orang biasa. Wikileaks mengatakan, publikasi pesan-pesan itu untuk mendapatkan gambaran lengkap tentang apa yang terjadi pada hari itu.

6. Daftar Hitam Internet di Australia
Tahun lalu, ketika pemerintah Australia merancang aturan agar pengguna internet tidak bisa melihat situs yang dianggap tidak cocok menurut pemerintah setempat, WikiLeaks membocorkan daftar situsnya. Ternyata bukan situs porno. Beberapa yang termasuk daftar tersebut adalah video-video YouTube, materi Wikipedia, situs agama pinggiran, bahkan situs agen perjalanan.

7. Standar Operasi Penjara Guantanamo
Pada 3 Desember 2007 silam, WikiLeaks menampilkan pedoman “Standar Prosedur Operasi Camp Delta”, salah satu blok sel di Guantanamo. Pedoman ini mengisyaratkan adanya kekerasan dan diskriminasi yang terjadi di penjara tersebut. Panduan itu menyebutkan tahanan tidak bisa mendapat akses ke Palang Merah sampai lebih dari empat pekan.

8. Dokumen Cegah Data Bocor ke WikiLeaks
Tahun lalu, militer Inggris mengeluarkan panduan untuk mencegah bocornya dokumen-dokumen resmi mereka ke WikiLeaks. Dalam dokumen tersebut wartawan dianggap sebagai ancaman keamanan. Beberapa pihak yang dianggap bisa membocorkan informasi rahasia adalah intelijen asing, penjahat, kelompok teroris, dan staf yang tidak puas.

Sebuah dokumen milik Pentagon yang juga bocor juga menyebutkan WikiLeaks sebagai ancaman bagi keamanan nasional.
Selengkapnya >>>