Menyoal Kasus Defacing Situs Presiden SBY
Jakarta - Serangan terhadap domain pribadi Presiden SBY oleh seoranghacker muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domain www.presidensby.info sejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.
Hal ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.
Kembali pada kasus aksi deface yang dilakukan oleh pemuda berinisial ‘W’ asal jember ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki oleh www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.
Bahasa teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang ‘disewa’ oleh pembuat situs.
Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi ‘force brute’ untuk sistem di third party sebagaimana disebutkan di atas. |
Analisa
Menurut penulis, apa yang telah dilakukan oleh Wildan sebenarnya sungguh sangat tidak bermanfaat. Defacing yang dilakukannya kepada situs presidensby.info hanyalah mencari eksitensi atau kepopuleran di indonesia. Wildan memanfaatkan celah kemanan pada domain situs SBY agar ia bisa merubah tampilan situs tersebut.
Saran
Saran penulis, seharusnya Wildan dapat menggunakan keahliannya untuk hal yang positif, contohnya sebagai penguji keamanan situs web dan sebagainya. Bukannya malah memanfaatkan keahliannya tersebut hanya untuk popularitas semata.
Kesimpulan
Defacing merupakan bagian dari kegiatan hacking yang bertujuan untuk merubah tampilan suatu situs web tanpa melalui source codenya. Tekniknya adalah dengan membaca source codenya lalu menggantu image dan editing html tag. Sperti contoh kasus diatas yang dilakukan oleh Wildan dalam mendeface situs resmi presiden SBY.
Sumber: http://needr005.files.wordpress.com