Situs web Telkomsel sudah kembali normal dan juga sudah bisa diakses kembali. Akantetapi, sejumlah orang menganggap bahwa proses perbaikannya situs tersebut terlalu lama. Kira-kira, siapa pelaku peretasan situs telkomsel tersebut..?
Para pakar keamanan siber dan kriptografi Pratama Persadha berkata, peristiwa ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah. Menurut Pratama, web di masa kini menjadi semacam kantor online yang sangat penting dan perlu dijaga.
"Jadi hanya harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan," ujarnya.
Pratama mengatakan, metode yang paling sering digunakan hacker adalah kombinasi injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan dari pihak Telkomsel sendiri.
Pratama telah menjelaskan, apa yang dilakukan oleh hacker kepada situs web Telkomsel adalah dengan membuat self-signed certificate.
“Perusahaan sebesar sekelas Telkomsel seharusnya bisa merespons hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server,” ujar pria yang juga menjabat sebagai Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) , Jumat (28/4/2017) di Jakarta
Bagaimana caranya hacker bisa masuk ke dalam sistem? Ia telah menjelaskan, hal itu akan bisa diketahui setelah proses forensik.
Hal semacam ini, ujarnya, membuat Badan Cyber Nasional (BCN) harus segera dibentuk oleh pemerintah. BCN bertugas memastikan dan membantu keamanan siber infrastruktur itu sangat penting.
"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan,” ujarnya.
(Isk/Cas)
Para pakar keamanan siber dan kriptografi Pratama Persadha berkata, peristiwa ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah. Menurut Pratama, web di masa kini menjadi semacam kantor online yang sangat penting dan perlu dijaga.
"Jadi hanya harus dipastikan dijaga, sering dicek apakah ada log file yang mencurigakan," ujarnya.
Pratama mengatakan, metode yang paling sering digunakan hacker adalah kombinasi injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan dari pihak Telkomsel sendiri.
Pratama telah menjelaskan, apa yang dilakukan oleh hacker kepada situs web Telkomsel adalah dengan membuat self-signed certificate.
“Perusahaan sebesar sekelas Telkomsel seharusnya bisa merespons hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server,” ujar pria yang juga menjabat sebagai Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) , Jumat (28/4/2017) di Jakarta
Bagaimana caranya hacker bisa masuk ke dalam sistem? Ia telah menjelaskan, hal itu akan bisa diketahui setelah proses forensik.
Hal semacam ini, ujarnya, membuat Badan Cyber Nasional (BCN) harus segera dibentuk oleh pemerintah. BCN bertugas memastikan dan membantu keamanan siber infrastruktur itu sangat penting.
"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan,” ujarnya.
(Isk/Cas)