PEMULIHAN SITUS YANG DIRUSAK HACKER.

Akhir-akhir ini marak terjadi penyerangan (penyusupan) ke situs
pemerintah bahkan situs POLRI/TNI juga tidak luput dari serangan tersebut.
Mengenai alasan mengapa situs-situs tersebut diserang menurut saya
bukanlah suatu yang layak dibahas secara Telematika karena bila bicara
mengenai alasan maka topik bahasannya bisa dari A sampai Z, begitupun
kemungkinan pelakunya bisa si A sampai si Z.

Sebenarnya yang perlu dilakukan cukup fokus terhadap apa yang dihadapi
dan mencari solusi sesuai tahapan yang benar. Kita tidak perlu sesali bila situs
kena hack, justru itu menjadi feed-back bagi kita bahwa situs kita belum terlindungi dengan benar dan perlu ada pembenahan, perlu ada pembelajaran.

Lalu pertanyaan berikut adalah mengapa situs D,E & F yang kena incar
bukan X,Y & Z?

Di luar dugaan kemungkinan adanya niatan dari pihak tertentu (non teknis)
salah satu jawaban paling logis dalam dunia hacking adalah apabila suatu
metoda berhasil membobol suatu situs maka cara yang termudah untuk
kembali sukses membobol situs lain pasti dengan mencari situs yang
menggunakan cara yang sama seperti yang berhasil dibobol sebelumnya
tersebut, betul bukan?

Hal itu karena tantangan (baca: kebanggaan) membobol situs pemerintah
bukanlah kepada "seberapa sulit" bisa melakukan penerobosan melainkan
"seberapa banyak" yang berhasil dibobol.

Ironisnya kenyataan yang ada di lapangan justru sangat membuka peluang
untuk itu karena walau proyek-proyek pengadaan situs menghabiskan biaya
yang tidak sedikit tapi ternyata situs yang terpasang sering kali sangat rentan
atau misal menggunakan framework dari sumber yang sama dan banyak di internet.

Dengan demikian pasti memiliki kerentanan yang sama dan lebih parahnya lagi
sangat umum terjadi pada situs pemerintah bahwa kurangnya kesadaran untuk memelihara situs (melakukan patching, upgrade), ini yang lazim terjadi walau tentu tidak mengeneralisir bahwa semua pengelola situs pemerintah seperti ini.

Hal lain tapi tidak dipungkiri bahwa maraknya pembobolan ini sangat mungkin
dimanfaatkan oleh oknum tertentu untuk menjadikan "musibah massal" ini
sebagai alasan mendapat proyek perbaikan situs, jadi tetap mungkin saja
(walau tidak bermaksud menuduh) suatu situs dibobol oleh orang dalam sendiri.

Adapun pembuktian pencarian pelaku pembobol apakah itu dilakukan orang dalam
atau luar sepenuhnya menjadi tugas kepolisian yang tentu mungkin bisa terlacak dengan rekam jejak, log, analisa alur akses, pemeriksaan setting firewall (bila ada)
dan sebagainya. Namun itu semua secara Telematika tidak terlalu berarti karena
pada akhirnya hanya upaya pencari pelakunya. Ketemu atau tidak ketemu pelakunya toh situsnya sudah "terkapar" dan perlu dipulihkan.

Yang perlu dilakukan pengelola situs adalah selain membantu pihak kepolisian
dengan memberikan berbagai informasi yang dibutuhkan (guna pelacakan pembobol)
pengelola situs harus segera melakukan perbaikan situs agar dapat kembali melayani masyarakat.

Tanpa bermaksud menganggap remeh situs yang dimiliki pemerintah tapi pada
umumnya isinya (walau dinamik) sekedar informasi elektronik mengenai lembaga/ institusi / departemen yang bersangkutan dan belum sampai ke data penting dan
hal lain yang kelak mengganggu operasional dan merugikan Negara.

Sehingga untuk pemulihan situs dengan karakter seperti ini bukanlah hal yang
sulit dilakukan (bagi yang paham dan berpengalaman), tidak butuh berhari-hari
dan tidak akan mengeluarkan dana banyak. Salah satu contoh logis, sejauh apapun yang bisa dilakukan si hacker namun secara fisik aksesibilitas terhadap server tentu 100% ada pada kuasa pengelola dan begitu pula super user password (atau admin password).

Itu sudah cukup menjadi kunci sukses utama dalam pemulihan. Misal ternyata
bahkan akses ke Super User itupun telah diambil alih si hacker maka pengelola
dapat mengatasi dengan mengganti harddisk dengan yang lain dan 100%
pengaruh si hacker sudah musnah dari server tersebut. Tidak rumit bukan?

***