Jakarta: Situs Sekretariat Kabinet (Setkab) berhasil diretas oleh hacker. Diketahui hacker yang meretas situs www.setkab.go.id ternyata dua orang remaja berusia belasan tahun.
Mereka sukses mengubah tampilan halaman utama dan menyebabkan situs tidak dapat diakses selama sepekan sejak Sabtu, 31 Juli 2021. Berikut ini beberapa fakta-fakta terkait peretasan situs Setkab:
Tampilan depan situs Setkab berubah
Peretas yang masih remaja meretas situs Setkab sejak 31 Juli 2021 dengan menampilkan layar berwarna hitam dan gambar seorang demonstran. Di tampilan situs Setkab mereka juga menuliskan pesan kekecewaan terhadap pemerintah.
Pelaku diamankan polisi
Polisi menangkap dua peretas masih usia remaja. Mereka adalah BS alias ZYY berusia 18 tahun dan ML alias LF berusia 17 tahun. Keduanya berasal dari Sumatra Barat.
Polisi berhasil mengamankan mereka berdua di waktu dan lokasi yang berbeda. BS ditangkap pada 5 Agustus sedangkan ML pada 6 Agustus 2021. Keduanya tergabung di komunitas Padang Blackhat
Pelaku sudah meretas 650 situs
Kepada polisi, kedua pelaku mengaku telah meretas 650 situs perusahaan dan pemerintahan yang berada di dalam maupun luar negeri.
Motif pelaku mencari keuntungan
Motif peretasan situs Setkab RI ternyata sederhana, mereka meretas tujuannya ingin mencari keuntungan dengan menjual script backdoor dari website.
"Keduanya membobol situs pemerintah guna memperoleh keuntungan ekonomi dengan menjual script backdoor dari website," ungkap Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Slamet Uliandi dalam keterangan resminya.
Peretas masih amatiran
Pakar Forensik Digital Ruby Alamsyah menyebut mereka hanya peretas amatiran. Menurutnya pelaku hanya ingin menguji kemampuan mereka.
"Masih peretas amatiran. Mereka mau menunjukkan jati diri atau mengekspos kebiasaan mereka untuk meretas situs pemerintahan," kata Ruby dikutip dari tayangan Primetime News Metro TV.
Keamanan situs pemerintah lemah
Sistem keamanan yang relatif lemah membuat situs web pemerintah, baik pusat maupun daerah, menjadi sasaran empuk para peretas. Terbukti peretas yang masih amatiran pun mampu masuk ke situs resmi lembaga negara.
Script kiddie atau peretas amatiran biasanya disebut menggunakan teknik yang mudah dan tidak menggunakan skrip buatan sendiri. Menyasar situs instansi pemerintah dikarenakan seringkali kesalahan terdapat pada sistem IT pemerintahan.
"Scanning terhadap sebuah target, apakah ada celah keamanan yang terbuka. Itu mendapatkan celah keamanan yang simple, misalnya adanya SQL injection,” jelas Ruby.
Tidak ada data penting di situs Setkab
Dilaporkan tidak terdapat data penting dalam situs Setkab. Namun Ruby mengingatkan pemerintah harus memperketat keamanan khususnya bagi situs yang menyimpan data penting.
Pelaku terancam 10 tahun penjara
Atas perbuatannya, kedua tersangka dijerat Pasal 46 ayat (1) ayat (2) dan ayat (3) Jo Pasal 30 ayat (1) ayat (2) ayat (3), Pasal 48 ayat (1) Jo Pasal 32 ayat (1), Pasal 49 Jo Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam beleid itu, kedua pelaku terancam hukuman maksimal 10 tahun penjara.
Jakarta: Situs Sekretariat Kabinet (Setkab) berhasil
diretas oleh hacker. Diketahui
hacker yang meretas situs www.setkab.go.id ternyata dua orang remaja berusia belasan tahun.
Mereka sukses mengubah tampilan halaman utama dan menyebabkan situs tidak dapat diakses selama sepekan sejak Sabtu, 31 Juli 2021. Berikut ini beberapa fakta-fakta terkait
peretasan situs Setkab:
Tampilan depan situs Setkab berubah
Peretas yang masih remaja meretas situs Setkab sejak 31 Juli 2021 dengan menampilkan layar berwarna hitam dan gambar seorang demonstran. Di tampilan situs Setkab mereka juga menuliskan pesan kekecewaan terhadap pemerintah.
Pelaku diamankan polisi
Polisi menangkap dua peretas masih usia remaja. Mereka adalah BS alias ZYY berusia 18 tahun dan ML alias LF berusia 17 tahun. Keduanya berasal dari Sumatra Barat.
Polisi berhasil mengamankan mereka berdua di waktu dan lokasi yang berbeda. BS ditangkap pada 5 Agustus sedangkan ML pada 6 Agustus 2021. Keduanya tergabung di komunitas Padang Blackhat
Pelaku sudah meretas 650 situs
Kepada polisi, kedua pelaku mengaku telah meretas 650 situs perusahaan dan pemerintahan yang berada di dalam maupun luar negeri.
Motif pelaku mencari keuntungan
Motif peretasan situs Setkab RI ternyata sederhana, mereka meretas tujuannya ingin mencari keuntungan dengan menjual script backdoor dari website.
"Keduanya membobol situs pemerintah guna memperoleh keuntungan ekonomi dengan menjual script backdoor dari website," ungkap Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Slamet Uliandi dalam keterangan resminya.
Peretas masih amatiran
Pakar Forensik Digital Ruby Alamsyah menyebut mereka hanya peretas amatiran. Menurutnya pelaku hanya ingin menguji kemampuan mereka.
"Masih peretas amatiran. Mereka mau menunjukkan jati diri atau mengekspos kebiasaan mereka untuk meretas situs pemerintahan," kata Ruby dikutip dari tayangan Primetime News Metro TV.
Keamanan situs pemerintah lemah
Sistem keamanan yang relatif lemah membuat situs web pemerintah, baik pusat maupun daerah, menjadi sasaran empuk para peretas. Terbukti peretas yang masih amatiran pun mampu masuk ke situs resmi lembaga negara.
Script kiddie atau peretas amatiran biasanya disebut menggunakan teknik yang mudah dan tidak menggunakan skrip buatan sendiri. Menyasar situs instansi pemerintah dikarenakan seringkali kesalahan terdapat pada sistem IT pemerintahan.
"
Scanning terhadap sebuah target, apakah ada celah keamanan yang terbuka. Itu mendapatkan celah keamanan yang simple, misalnya adanya
SQL injection,” jelas Ruby.
Tidak ada data penting di situs Setkab
Dilaporkan tidak terdapat data penting dalam situs Setkab. Namun Ruby mengingatkan pemerintah harus memperketat keamanan khususnya bagi situs yang menyimpan data penting.
Pelaku terancam 10 tahun penjara
Atas perbuatannya, kedua tersangka dijerat Pasal 46 ayat (1) ayat (2) dan ayat (3) Jo Pasal 30 ayat (1) ayat (2) ayat (3), Pasal 48 ayat (1) Jo Pasal 32 ayat (1), Pasal 49 Jo Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam beleid itu, kedua pelaku terancam hukuman maksimal 10 tahun penjara.
Cek Berita dan Artikel yang lain di
Google News
(MBM)
