Jakarta, Cyberthreat.id - Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan situs web layanan publik Kementerian Komunikasi dan Informatika (Kemkominfo) tidak terkena serangan deface. Kejadian ini terjadi pada Kamis (27 Februari 2020) kemarin.

"Kalau lihat struktur alamatnya, itu bukan kena deface," kata Yudi saat dihubungi Cyberthreat.id, Jumat (28 Februari 2020).

Sebelumnya, berdasarkan informasi dari situs web defacer.id yang melaporkan bahwa tautan situs web layanan milik Kominfo dengan alamat https://layanan.kominfo.go.id/images/profiles/1568131216_png mengarah ke laman yang menampilkan sebuah foto perempuan seksi. Defacer.id merupakan situs web yang menampung laporan sejumlah serangan deface atau serangan perubahan tampilan pada situs web.

Plt Kepala Biro Humas Kemkominfo, Ferdinandus Setu mengatakan dalam pernyataan tertulisnya bahwa situs web Kominfo tidak disusupi oleh peretas (hacker). Nando, sapaan akrab Ferdinandus Setu, mengatakan bahwa Kominfo sudah menangguhkan akun pengguna yang menggunakan foto profil itu. Artinya, situs web di atas tidak bisa diakses lagi. 

Sebagai pakar digital forensik, Yudi menilai apa yang dikatakan oleh Kominfo benar adanya. Ia menegaskan bahwa tidak adanya hacker yang mencoba melakukan peretasan atau melakukan deface.

"Itu memang foto profile yang dipasang oleh salah satu yang punya akun di layanan kominfo tersebut," ujarnya. 

"Kalau deface itu mengganti salah satu file pada website sehingga tampilan berubah sesuai dengan keinginan si defacer, tapi kalau link layanan kominfo itu memang merujuk ke foto profile, bukan default dari deface activities."

Sebagai informasi, di dalam situs layanan Kominfo memang mengharuskan pengguna memiliki sebuah akun untuk melakukan akses terhadap layanan yang disediakan dalam situs tersebut. Pertanyaannya, kenapa bisa situs layanan memuat foto perempuan seksi itu terdaftar ke defacer.id.

"Bisa saja seseorang memasukkan data yang enggak valid, karena ada (dalam defacer.id) format laporan eksternal," kata Yudi.

Sementara di dalam situs defacer.id tertulis peraturan dan kondisi dengan disclaimer atau kalimat peringatan kepada pengakses situsnya.

"Disclaimer! Baca saya: Semua informasi yang terkandung dalam arsip situs web peretas defacer.id dikumpulkan secara online dari sumber-sumber publik atau secara langsung diberitahukan secara anonim kepada kami." tulis defacer.id yang diterjemahkan ke dalam bahasa Indonesia di laman situs https://defacer.id/archive/notify) saat diakses Jumat, (28 Februari 2020). 

Oleh karena itu, semua laporan yang masuk untuk situs web yang terkena deface bisa jadi laporan yang valid dari seseorang yang tidak diketahui siapa (anonim). Akan tetapi, karena itu bersumber dari foto profil pengguna, bisa jadi ada celah keamanan dalam situs layanan Kominfo sehingga salah satu foto profile diganti. 

Jika diperlukan kebenaran terhadap laporan deafcer.id, maka investigasi bisa dilakukan dengan menanyakan langsung kepada pemilik akun yang diketahui menggunakan foto profil tersebut.

"Kalau mau diinvestigasi lebih lanjut sih, siapa sebenarnya pemilik akun yang profile-nya diganti tersebut. Kalau memang dia tidak merasa memasang foto profile yang heboh tersebut, maka ada pihak lain yang masuk ke dalam sistem dan bisa mengganti foto profile salah satu username-nya atau bisa juga si pemilik akun tersebut yang di hack akunnya sehingga foto profile-nya diubah."

Dari situ, kata Yudi, bisa diketahui kebenarannya. "Entri-nya bisa dari pemilik akun tersebut. Bisa di cek log-nya pada situs tersebut." []

Redaktur: Arif Rahman