Nasib Negara di Jagad Maya

Berita CSIRT Tim Tanggap Insiden Siber Kota Batam

Di ruang tahanan Badan Reserse Kriminal Mabes Polri, Jakarta, Selasa pekan lalu, Wildan Yani Ashari (22) kedatangan sejumlah tamu istimewa. Mereka mengaku “utusan Istana”. Wildan bukan pejabat yang tengah dirundung perkara. Dia cuma warga Balung Lor, desa kecil selatan Jember, Jawa Timur. Lulusan SMK Teknologi Balung jurusan bangunan itu memang mendadak tenar setelah sukses “memermak” tampilan situs Presiden Susilo Bambang Yudhoyono, www.presidensby.info. Jumat dua pekan lalu, tim Divisi Cyber Crime Mabes Polri menciduknya di sebuah warnet di Jember. Wildan bekerja sebagai operator di situ.

Pertemuan dengan tetamu istimewa itu berlangsung tertutup. Menyerahkan laptop, tamu meminta Wildan mempraktikkan cara dia meretas situs pribadi presiden. Jari Wildan pun menari. Bermodalkan script yang dia unduh dari internet, dia memanfaatkan kelemahan “billing system” server hosting situs Presiden. Dari situ, dia mendapatkan sekitar 1.000 username dan password situs, termasuk milik presiden. “Dia meretas Techscape dan Jatireja,” kata Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri, Brigjen Polisi Arief Sulistyanto, kepada Fahmi W. Bahtiar dari SINDO Weekly. Techscape adalah layanan web hosting yang menaungi situs presiden. Sementara Jatireja adalah reseller hosting.

Tapi para tetamu istimewa itu masih penasaran. Wildan kemudian menunjukkan bagaimana dia mengubah data DNS www.presidensby.info ke DNS server gratisan yang telah didesain sedemikian rupa. Hasilnya, pada 9 Januari sekitar pukul 01.00, situs tersebut bersalin wajah: hitam dengan tulisan hijau “Hacked by MJL007?, sedangkan di bagian bawah terpampang logo dan tulisan putih “jemberhacker team”. Jika mengakses situs diibaratkan berkirim surat via kantor pos, kata utusan itu, maka Wildan telah mengubah alamat pengiriman surat ke situs Presiden via rute lain.

Tim teknis pengelola situs Presiden bergerak cepat. Mereka segera memeriksa log file, cemas jika peretas sudah mengobrak-abriknya. Tak lama, sekitar dua hingga tiga jam, situs pun berhasil dipulihkan. Mereka hanya perlu mengembalikan DNS ke data semula meskipun sebagian provider sebenarnya masih mengenali alamat asli situs.

Wildan, si penyerang, ternyata meninggalkan jejak. Persoalannya, pelacakan IP address menunjukkan dia berada di Texas, Amerika Serikat. Perburuan pun terhambat. Pada 2000, kasus serupa terjadi: situs Presiden diretas. Tapi, pelacakan terhenti saat IP address diketahui berasal dari Singapura. Otoritas Negeri Singa menolak memberi akses.

Hampir tiga pekan berlalu, pucuk dicinta ulam pun tiba. Entah apa yang terjadi, Wildan tak dinyana “menampakkan diri”. Kali ini dia muncul dengan IP address lokal: sebuah warnet di Jember. Tak ingin kehilangan jejak lagi, tim Cyber Crime Polri segera bergerak. Wildan pun ditangkap. Belakangan kepada tamunya, si “utusan Istana” itu, Wildan mengaku panik ketika tahu polisi tengah memburu peretas situs Presiden. Dia lantas kembali mengakses situs itu karena ingin memperbaiki apa yang telah dia rusak.

Pengelola situs Presiden dan Wakil Presiden I Made Wiryana menolak anggapan Wildan berhasil meretas situs Presiden. Domain situs resmi Presiden, dia bilang, bukan www.presidensby.info tapi www.presidenri.go.id. Namun karena sebelum 2007, Presiden sudah memiliki situs www.presidensby.info, maka keberadaannya tetap dipertahankan sebagai situs tak resmi dengan DNS diarahkan ke situs utama. “Ibaratnya, situs utama ada di Istana tapi plangnya ada di Menara Salemba. Nah, yang diserang Wildan itu plangnya,” kata I Made kepada Debi Abdullah dari SINDO Weekly.

Meski hanya menghantam “plang”, Wildan toh tetap digelandang polisi ke Jakarta bak seorang teroris. Seringan apa pun, I Made bersikeras menganggap aksi Wildan sebagai akses yang diharamkan Undang-Undang Informasi dan Transaksi Elektronik. Ancaman hukumannya hingga 12 tahun penjara.

Aktivis Institute for Criminal Justice Reform Anggara tak sependapat. Kejahatan Wildan ringan, hanya mengubah DNS tak sampai mencuri atau merusak data. Wildan pun baru pertama kali melakukan tindak pidana. “Kalaupun perlu ditahan, penahanan rumah atau kota sudah cukup.”

Penahanan Wildan lantas mengundang reaksi, setidaknya di jagad maya. Rabu dinihari pekan lalu, sekelompok peretas yang mengklaim bagian dari gerakan “hacktivisme” internasional, “Anonymous”, melancarkan serangan ke sejumlah situs pemerintah berbasis go.id. “Tango down”, lusinan situs pun roboh. Kelompok ini mengusung tajuk #OpFreeWildan mirip dengan operasi lain Anonymous yang kerap menggunakan kode #Op.

Wakil Ketua Indonesia Security Incident Responses Team On Internet Infrastructure/ID-SIRTII—lembaga pengawas internet di bawah koordinasi Kementerian Komunikasi dan Informasi—Muhammad Salahuddien ragu serangan itu dihelat Anonymous. Dia mengaku mendapatkan bantahan resmi dari sekelompok hacker lain yang dia ketahui lama berafiliasi dengan Anonymous internasional. Apalagi, kualitas dan intensitas serangan sama sekali tak menggambarkan nama besar Anonymous. “Yang diserang cuma situs-situs pemerintah yang kurang dirawat,” katanya.

Kolam Pancing

Indonesia bukan wilayah permainan asing bagi Anonymous. Setidaknya, pada pertengahan 2011, kelompok yang pernah menjebol Pentagon ini merilis keberhasilan mereka meretas ratusan kata sandi dan alamat email TNI Angkatan Darat. Operasi merupakan peringatan bagi Menteri Komunikasi dan Informasi Tifatul Sembiring yang berencana membuat peraturan pembatasan konten internet. Masih pada tahun yang sama, Anonymous meretas situs Kementerian Kesehatan dalam operasi bertajuk #Opfreecricism. Ini wujud solidaritas atas penahanan Prita Mulyasari yang divonis bersalah dalam kasus pencemaran nama baik melalui email terhadap Rumah Sakit Omni Internasional.

Banyak pihak cemas. Pemerintah tampak tak siap menghadapi ancaman “cyber war”. Jika Anonymous menyerang dalam isu-isu kebebasan dan hak asasi, maka bukan mustahil serangan diinisiasi negara lain dengan maksud mencuri informasi strategis atau bahkan memicu instabilitas. Pakar digital forensik Ruby Alamsyah mengakui kualitas keamanan infrastruktur Indonesia payah. Padahal, di saat yang sama, banyak data strategis Negara yang sudah dilansir online. “Tak perlu hacker canggih. Banyak hacker newbie yang mampu meretas situs pemerintah,” katanya kepada Aji Nur Bramantio dari SINDO Weekly.

Kementerian Komunikasi dan Informasi mencatat sekitar 1.250 serangan cyber per hari terjadi di Indonesia. Dari hasil pelacakan ID SIRTII, sebagian besar serangan berasal dari luar negeri. Serangan terganas pada 2012 terjadi ketika DNS co.id diserang secara simultan oleh beberapa IP Address di negara lain. “Yang terbanyak dari Cina,” kata Salahuddien.

Juru Bicara Kementerian Gatot S. Dewa Broto mengakui rapor keamanan situs pemerintah masih merah. Meski demikian, Gatot menolak Kementerian abai. Sejauh ini, dia bilang, Kementerian justru berhasil mematahkan sebagian besar serangan. “Dari 1.250 cyber attack, korbannya cuma 100 kok. Itu berarti kami berhasil mematahkan 1.150 serangan,” ujarnya mengalkulasi.

Brigjen Arief mengatakan Indonesia membutuhkan elemen pertahanan cyber. Sebab, ID SIRTII hanya mengawasi sementara Divisi Cyber Crime Polri baru bisa bertindak setelah terjadi pelanggaran hukum. Elemen itu nantinya berfungsi menangkal serangan sebelum terjadi. “Jika Amerika Serikat punya Cyber Army Command, mengapa kita tidak,” katanya.

Pendapat senada dilontarkan Koordinator ICT Lembaga Ketahanan Nasional Kurdinanto Sarah. Perang asimetris, seperti perang cyber, katanya, bakal menjadi tren di masa depan. Karena itu, dia mendesak Kementerian meningkatkan koordinasi dengan semua pemangku kepentingan untuk membentuk divisi khusus. Bahkan, jika perlu potensi hacker seperti Wildan diberdayakan sebagai “cyber army”. “Ini tanggung jawab Menteri Tifatul. Dia jangan hanya bisa bicara di televisi.”

Kembali ke Rumah Tahanan Bareskrim Mabes Polri. Tak seperti layaknya seorang tahanan, Wildan tampak asing nongkrong di depan laptop. Dia pun bebas membaca buku dan majalah IT yang disediakan polisi. Terdengar kabar, “hacker van Jember” ini bakal jadi rekrutan Divisi Cyber Crime Polri. Benarkah? “Iya,” kata Brigjen Arief. “Jangan sampai dia disalurkan kepada hal negatif. Harapan kami dia nanti bisa menjadi cyber army.