Sebagian Situs Malaysia yang Diretas Hacker Indonesia Kembali Normal

Sebagian Situs Malaysia yang Diretas Hacker Indonesia Kembali Normal
Tampilan salah satu halaman situs Radio Televisyen Malaysia yang masih terkena peretasan

Sementara dari segi tekniknya, para hacker diyakini menggunakan metode deface dan DDoS untuk menyerang situs-situs tersebut.

KBA.ONE - Beberapa situs Malaysia yang menjadi korban peretasan kelompok hacker Indonesia yang menamakan diri ExtremeCrew, mulai pulih kembali walaupun belum sepenuhnya.

Misalnya, situs Radio Televisyen Malaysia (rtmsarawak.gov.my) milik Kementerian Komunikasi dan Multimedia Malaysia. Pada Kamis siang sekitar pukul 13.20 WIB, situs ini telah aktif kembali dengan beberapa bagian website masih dalam penyempurnaan. Namun, di bagian dalam situs tepatnya di http://rtmsarawak.gov.my/galeri_gambar.php masih terkena peretasan. Di situ tertulis "Touched by */POD14H* TKCHT | The Killer Clown". Peretas memajang gambar bendera merah putih dan menuliskan Dirgahayu Republik Indonesia dengan suara latar lagu perjuangan Kebyar-kebyar. Tak diketahui pasti apakah peretas ini satu gerombolan dengan ExtremeCrew.

Website milik pemerintah yang lain seperti Jabatan Pendidikan Negeri Perak (jpnperak.moe.gov.my) juga belum bisa diakses. Jabatan Pendidikan Negeri Perak merupakan salah satu situs milik Kementerian Pendidikan Malaysia.

Sebelumnya, hacker juga meretas situs Jabatan Perkhidmatan Veterinar (dvs.gov.my) milik Kementerian Pertanian dan Industri Asas Tani Malaysia. Peretas yang menamakan dirinya Hacker Sakit Hati (HsH) membajak domain situs otoritas yang menangani urusan peternakan itu.

Pembajak tak hanya membajak laman muka situs ini, tapi juga masuk ke subdomain situs. Ada belasan subdomain yang berhasil diretas. Hingga Kamis siang, subdomain tersebut tak bisa diakses. Adapun halaman utama website dan menu-menunya telah pulih kembali.

Sementara, puluhan situs lain milik swasta juga belum sepenuhnya tampil kembali. Saat diakses, situs-situs itu sebagian hanya menampilkan daftar direktori website.

Setidaknya, ada beberapa gelombang peretasan yang dilakukan hacker Indonesia ke puluhan situs Malaysia setelah insiden pemasangan bendera Indonesia terbalik di buku pedoman SEA Games 2017.

Gelombang pertama dilakukan diri ExtremeCrew yang meretas sejumlah situs dengan mengunggah buku panduan SEA Games 2017 bergambar bendera merah putih yang dicetak terbalik dengan memuat tulisan: Bendera Negaraku Bukanlah Mainan!

Kelompok hacker Indonesia itu kemudian mengunggah lagu Indonesia Pusaka sebagai latar belakang tulisan tersebut. Kode serangan kelompok hacker bernama #OPMALAYSIA. Nama-nama anonim para hacker tercantum di bagian bawah website yang dibajak.

Sedikitnya 27 situs menjadi sasaran para hacker. Kebanyakan situs milik perusahaan swasta. Salah satunya, kualalumpurmalaysia.com. Beberapa situs itu kemudian ditutup setelah diserang.

Belakangan, situs kurir Malaysia, easyparcel.my, juga diretas kelompok hacker berbeda. Perusahaan kemudian menutup situsnya untuk perbaikan dan penyelidikan. Kamis siang terlihat situs telah normal kembali.

Gelombang kedua dilakukan peretas yang menyasar situs-situs milik pemerintah. Salah satunya seperti yang dilakukan The Killer Clown terhadap website milik Kementerian Peternakan Malaysia.

Pengamat keamanan dan Technical Consultant PT Prosperita-ESET Indonesia kepada CNNIndonesia.com, Selasa lalu mengatakan situs Pemerintah Malaysia yang dibajak memang memiliki kelemahan keamanan lantaran kurang dijaga. "Jika dilihat dari tahun (yang ada) pada file dan folder sepertinya ini web lama yang kurang di-maintenance," ujar Yudhi.

Hal itu, kata dia, seharusnya tidak terjadi untuk web-web yang dikelola pemerintah. "Sudah seharusnya memikirkan faktor keamanan. Karena biasanya setelah web selesai, faktor itu tidak diperhitungkan," tambahnya lagi. "Tentunya harus diiringi dengan maintenance apps/ sistem."

Salah satu antisipasi keamanan yang paling penting dilakukan adalah dengan melakukan security patching alias tambalan keamanan. Ini teknik untuk memperbaiki berbagai lubang keamanan pada sistem yang tidak terdeteksi sebelumnya.

Namun, pengamat keamanan Vaksincom, Alfons Tanujaya mengritisi aksi peretas agar jangan sembarangan membajak situs Malaysia. "Bukan asal semua situs .m, karena yang salah 'kan bukan orang Malaysia. Hanya sebagian dari panitia SEA Games yang salah," ujarnya.

Sementara dari segi tekniknya, para hacker diyakini menggunakan metode deface dan DDoS untuk menyerang situs-situs tersebut. Dikutip dari jalantikus.com, teknik deface adalah mengubah halaman--umumnya halaman depan situs--lalu mengganti dengan pesan tertentu. Metodenya dengan mengganti atau menyisipkan berkas pada server.

Umumnya teknik ini bisa dilancarkan dan digabung dengan SQL injection. Teknik ini bertujuan mencari celah atau kelemahan situs yang akan diretas.

Sedangkan DDoS atau Distributed Denial of Service, merupakan teknik penyerangan dengan menghabiskan kapasitas sebuah server atau komputer. Ketika terkena DDOS, sebuah server atau komputer tak mampu lagi bekerja sebagaimana mestinya bahkan mati.

Serangan DDoS dapat dilakukan dengan menjalankan sebuah peranti lunak pada beberapa komputer. Software tersebut bisa LOIC, HOIC, Hulk dan lain-lain. Bahkan hanya dengan notepad saja, serangan ini dapat dilakukan.

Komentar

Loading...