Laporan Wartawan Tribunnews.com, Igman Ibrahim
TRIBUNNEWS.COM, JAKARTA - Polda Metro Jaya mendalami kasus peretasan yang dialami oleh dua media daring Tirto.id dan Tempo.co.
Kasus tersebut kini telah ditangani oleh Direktorat Cyber Kriminal Khusus Polda Metro Jaya.
"Sementara masih kita dalami, baru kemarin LPnya masuk. Nanti akan ditangani tim dari subdit cyber krimsus Polda Metro Jaya. Nanti akan dipelajari dulu karena ini masih tahap penyelidikan," kata Kabid Humas Polda Metro Jaya, Kombes Pol Yusri Yunus di Mapolda Metro Jaya, Jakarta, Rabu (26/8/2020).
Yusri mengatakan pihaknya merencanakan akan memeriksa sejumlah saksi untuk menyelidiki kasus tersebut. Di antaranya memeriksa pelapor hingga saksi-saksi lain yang terkait kasus tersebut.
Baca: Remaja yang Pernah Retas NASA Jadi Korban Penganiayaan di Tangerang, Ini Kata Keluarga
"Rencana tindak lanjut yang kita lakukan adalah kita akan memanggil para pelapor dan juga saksi saksi dengan membawa bukti bukti yang ada. Mudah-mudahan kita jadwalkan secepatnya, tapi sekarang ini memang laporannya sedang kita dalami," jelasnya.
Dalam pelaporannya, Yusri mengatakan kedua media daring tersebut dirugikan sebagaimana pasal 32 Undang-undang Informasi dan Transaksi Elektronik (ITE). Pelaku diduga telah meretas dengan mengubah data atau dokumen yang ada di website tersebut.
"Dimana ditemukan unsur unsur untuk menghilangkan kemudian juga menambahkan bahkan juga mencuri pusat data informasi atau dokumen informasi ya. Mudah mudahan kita cepet tangani semuanya, kita akan panggil semuanya dan kita akan lakukan penyelidikan," pungkasnya.
Baca: Bintang Emon Sebut Ada yang Coba Retas Akun Media Sosialnya
Diberitakan sebelumnya, media daring Tempo.co dan Tirto.id melaporkan kasus peretasan dan perusakan situsweb yang dialaminya ke Polda Metro Jaya, Jakarta, Selasa (25/8/2020).
Laporan Tirto.id telah terdaftar dengan Nomor Laporan LP/5.035/VIII/YAN.2.5/2020/SPKT PMJ. Pelaku diduga meretas akun email editor Tirto.id, lalu masuk ke sistem manajemen konten dan menghapus 7 artikel Tirto.id, termasuk artikel yang kritis tentang klaim obat corona.
Pemimpin redaksi Tirto.id, Atmaji Sapto Anggoro mengharapkan kasus peretasan tersebut bisa diungkap oleh pihak kepolisian.
Baca: Pakar Keamanan Siber: Semua Provider Potensial Dijadikan Target Hacker
"Sebagaimana orang yang rumahnya dibobol oleh maling, saya merasa Tirto.id yang tercatat adalah milik saya, telah diobrak-abrik oleh maling dan sebagaimana warga negara yang baik, saya melaporkan ke kepolisian untuk segera mengusut dan menemukan siapa pelaku kriminal yang sudah masuk ke Tirto.id dan merusak artikel-artikel yang ada di dalamnya," kata Sapto di Polda Metro Jaya, Selasa (25/8/2020).
Sementara itu, pelaporan Tempo.co dilakukan oleh Setri Yasra selaku Chief Editor Tempo.co. Laporannya terdaftar dengan Nomor Laporan LP/5037/VIII/YAN.2.5/2020/SPKT PMJ
Dalam pengaduannya, Setri Yasra melaporkan situs Tempo.co tidak bisa diakses sejak 21 Agustus 2020 pukul 00.00 WIB. Saat itu, peretas merusak tampilan halaman websitenya.
Di dalam tampilan website itu, terdapat tulisan 'Stop Hoax, Jangan BOHONGI Rakyat Indonesia, Kembali ke etika jurnalistik yang benar patuhi dewan pers. Jangan berdasarkan ORANG yang BAYAR saja. Deface By @xdigeeembok."
"Ketika ini dibiarkan, opini akan terbentuk bahwa ini ada pihak-pihak yang tidak setuju dengan pemberitaan Tempo, Tirto itu melakukan pembungkaman," tukasnya.
Dalam pelaporannya, pelaku diduga melanggar aturan hukum yang telah diatur dalam Pasal 18 Ayat (1) UU Pers tentang menghambat dan menghalangi kerja wartawan yang dapat berimplikasi pidana.
Dalam beleid pasal tersebut, pelaku terancam hukuman penjara 2 tahun atau denda paling banyak Rp 500 Juta.
Selain itu, pelaku juga diduga melanggar pasal 32 ayat 1 Undang-Undang ITE dengan ancaman hukuman penjara 8 tahun dan atau denda paling banyak Rp 2 milliar.
Waspadai Serangan Meningkat
Pakar keamanan siber Pratama Persadha menjelaskan bahwa sejak 2019 CISSReC sudah memprediksi bahwa serangan ke berbagai media tanah air akan meningkat. Hal yang sama juga sudah terjadi di luar negeri.
Bahkan pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan Saudi untuk mengembargo Qatar sampai saat ini.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secra ilegal bahkan memodifikasi,” terang chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, dalam kasus tempo halaman webnya diubah dengan “poster” hoaks. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data , bisa jadi ada berita yang diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.
“Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Tapi juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” terang Pratama.
Ditambahkan olehnya tujuan lain misalnya untuk melakukan perkenalan tim hackingnya maupun sebagai salah satu kontes dari berbagai forum.
“Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” jelas mantan pejabat Lembaga Sandi Negara ini.
Cara mencegah peretasan salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar. Tidak lupa lakukan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung.
“Salah satu yang paling penting dan sebenarnya mudah dilakukan adalah membuat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol. Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan seperti deface website. Jadi, jika website dirusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki,” terangnya.
Pratama menambahkan lakukan scan malware secara rutin. Kelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik. Gunakan SSL dan juga lindungi website dari Injeksi SQL. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.
“Terkait kasus peretasan yang menimpa Tempo dan Tirto memang sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan. Serangan semacam ini bisa terjadi kepada media mana saja, dan biasanya korban tidak tahu bila sedang diretas. Karena itu harus rutin melakukan penetration test,” terangnya
Pratama berharap kasus semacam ini tidak berulang dan bisa segera diselesaikan. Khawatir bila tidak diusut akan mengundang saling retas dari orang-orang yang bersimpati. Padahal tidak diketahui pasti pelakunya sehingga para pihak yang tidak terlibat peretasan malah menjadi target dan korban.
Untuk media besar terutama media nasional sebaiknya mempunyai unit tersendiri yang bertanggung jawab dan fokus terhadap keamanan siber. Hal ini masih sangat jarang karena masih banyak yang beranggapan bahwa bagian IT pasti mengerti tentang keamanan siber, padahal dalam kenyataannya IT itu sangat luas, sehingga perlu penegasan adanya struktur tersendiri yang khusus bertanggung jawab terhadap keamanan siber. Hal ini biasa disebut dengan CSOC (Cyber Security Operation Center).
“Pada akhirnya isu keamanan siber juga sudah harus mulai menjadi perhatian tidak hanya oleh unit yang bertanggung jawab terhadap IT tapi juga sampai ke level teratas seperti pemred. Kesadaran dan kewaspadaan sedari dini diharapkan bisa mengurangi resiko serangan siber,” ujar Pratama.