JAKARTA, celotehriau.com---Sejumlah pakar menduga tak ada kegentingan dalam peretasan situs Komando Cadangan Strategis TNI Angkatan Darat (Kostrad) oleh India Cyber Mafia. Motif cari popularitas pun mengemuka.
Pada Senin (15/8/2022), situs TNI AD dan Kostrad tak menampilkan tampilan muka biasanya. Ada keterangan "Website Under Maintenance". Pada bagian tampilan pencarian di Google, situs Kostrad bertuliskan "INDIAN CYBRR MAFIA".
TNI AD mengakui situsnya diretas oleh kelompok Indian Cyber Mafia dan tengah dalam penanganan sambil mengklaim tak ada data yang hilang. Hingga Selasa (16/8) pukul 17.41 WIB, situs tersebut masih menampilkan pemandangan yang sama.
Ardi Sutedja, pakar keamanan siber Indonesia Cyber Security Forum (ICSF), mengatakan kelompok itu terbilang nama baru.
"Kelompok ini juga sebetulnya tidak begitu tenar, bahkan menurut saya ini baru muncul, kalau memang dari India, mau meretas situs pemerintah kita, itu enggak ada alasan untuk melakukan [peretasan] itu," kata dia, dalam keterangannya kepada CNNIndonesia.com, Selasa (16/8/2022).
"India kan tidak ada isu sensitif dengan kita, kecuali terkait dengan yang kemarin itu ada isu agama. Di sana yang menghujat agama Islam. Cuman itu sudah diredam," lanjutnya.
Jika memang serius, kata Ardi, kelompok ini mestinya menargetkan situs Badan Siber dan Sandi Negara (BSSN).
"Kenapa [situs] Kostrad? Kenapa enggak BSSN?" cetusnya.
"Artinya ada suatu target yang disasar oleh kelompok ini. Saya menduga ini orang cuman mencoba-coba aja dan tidak ada hal yang spesifik ya," jelasnya.
Menurutnya pula, kelompok itu bisa berasal dari mana pun meski memakai embel-embel identitas Indian. "Artinya ini proxy, jadi bisa siapa saja dan dari mana saja."
Sejauh ini, Ardi belum bisa memastikan kebenaran klaim TNI AD bahwa tidak ada data yang hilang atau kebocoran data dalam peretasan itu.
"Jadi harus diaudit secara forensik digital dan jangan buat situs itu menempatkan semua telur dalam satu keranjang. Ini kalau masalahnya data disimpan di situsnya yang sifatnya publik, ya sangat fatal," cetus dia.
Senada, pakar dari Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC Pratama Persadha mengatakan kelompok tersebut tak memiliki rekam jejak peretasan. Hal itu berdasarkan data dari zone-h.org, situs pengoleksi data peretasan di seluruh dunia.
"Jika kita mengecek profil hacker bernama Indian Cyber Mafia yang meretas situs Kostrad kemarin pada situs zone-h, maka tidak ditemukan rekam jejaknya," urainya.
Menurutnya, peretasan situs Kostrad ini adalah jenis website deface.
"Deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website," tuturnya.
Soal motif, katanya, tujuan peretasan variatif, "mulai dari mencari popularitas di komunitasnya dan masyarakat, misalnya untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum."
Peretasan jenis bukan yang pertama kali terjadi terhadap lembaga negara. Website BSSN, www.pusmanas.bssn.go.id, pada tahun lalu pernah jadi korban.
Kenapa situs belum pulih?
Pratama menduga penyebab situs Kostrad dan TNI AD sampai saat ini belum pulih adalah karena faktor penelusuran celah keamanan.
"Mungkin celah keamanan yang bermasalah pada situs tersebut belum ditemukan oleh pengelola situs," ujarnya.
Untuk mengetahui lubang keamanan itu, perlu dilakukan forensik digital lebih jauh. "Prinsipnya, tidak ada sistem informasi yang 100 persen aman," ucap dia.
"Untuk security audit atau pen-test (penetration testing) bisa dilakukan secara berkala, baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," terang Pratama.
Sementara, Ardi menganggap pemulihan situs mestinya tak perlu makan waktu lama "kalau mereka sudah siap menghadapi ancaman".
"Kalau sampai sekian jam belum dipulihkan, artinya ada sesuatu yang terjadi luar kendali mereka," sindirnya.
TNI AD sendiri mempunyai Pusat Sandi dan Siber TNI AD (Pusansiad) yang bertugas untuk mengamankan serangan siber dan juga sebagai kekuatan siber.
Kepala Dinas Penerangan TNI AD (Kadispenad) Brigjen Tatang Subarna mengatakan tim Cyber TNI AD tengah menangani peretasan terhadap website resmi milik Kostrad.
"Kasus ini sudah ditindak lanjuti oleh tim Cyber, dan untuk sementara waktu situs kostrad dimatikan dulu," kata dia, Senin (15/8).
"Sejauh ini data-data aman, namun tampilan depan yang berubah dan tidak bisa diakses," tutupnya.(***)
