Situs-Situs Berdomain UI Ditembus Hacker

Ditulis oleh admin web   // Januari 9, 2012   // 0 komentar

hacker

Beberapa lembaga di UI dikagetkan dengan peretasan beberapa situs berdomain ui.ac.id pada akhir 2011. Hacker yang menamakan dirinya AL3X 0WN5 ini telah meretas lebih dari 20 situs lembaga di UI. Kejadian ini lantas menimbulkan keresahan di lingkungan UI.Gladhi Guarddin, atau yang biasa disapa Adin, Kepala Divisi Pengembangan Sistem Informasi PPSI UI, mengakui Ia dan tim tidak begitu resah mengetahui hal ini. “Saya mendapat kabar ini dari organisasi non-profit di luar UI pada 24 Desember. Menanggapinya, saya biasa saja. Untuk menanggulanginya, saya tidak mengikutsertakan teman-teman yang merayakan Natal karena itu malam Natal,” ungkapnya.

Berbeda dengan sikap Adin, Hana, Ketua Divisi Eksternal UKM English Debate Society, mengakui bahwa EDS kesusahan akibat situsnya di-hack karena kehilangan data-data di web. “Ya, kita marah sih, soalnya di web itu tuh ada data-data prestasi, beberapa bahan buat debat, dan itu hampir semuanya hilang. Ya, kita kesel,” ujar mahasiswi Hubungan Internasional ini.

Dalam menanggulangi hal ini, Adin berpesan kepada lembaga-lembaga di UI yang memiliki web dengan domain ui.ac.id untuk mengontrol sistem web-nya secara berkala. “Kejadian hack ini bisa terjadi karena permission atau izin yang tidak jelas yang ditetapkan oleh admin untuk para pengunjung web. Apakah mereka bisa read, write, atau bagaimana. Selain itu, engine web-nya sendiri harus selalu di-update. Seperti beli mobil, kalau mau tetap awet, ya olinya harus terus diganti. Jadi, mesinnya perlu dirawat secara berkala,” tuturnya.

Adin juga menjelaskan hubungan antara lembaga-lembaga yang situsnya berdomain ui.ac.id dengan PPSI belum dijelaskan dalam kontrak apa pun. “Ibaratnya, PPSI menyediakan lahan dan lembaga-lembaga di UI membangun rumah di atas lahan tersebut. Apabila rumah yang dibangun di atasnya kebakaran, kami hanya bisa membantu memadamkan apinya karena bangunan fisiknya bukan kami yang buat. Dan risiko perbaikannya harus ditanggung bersama-sama,” ujar pria lulusan UI tahun 1999 ini.

“Akan tetapi, tahun ini kami akan memberlakukan beberapa peraturan. Seperti pemanggilan 6 bulan sekali kepada lembaga yang situsnya berdomain ui.ac.id dan membuat kontrak yang harus disepakati untuk web tersebut antara kami dengan mereka,” ungkapnya.

Sampai saat ini, Adin mengaku telah membersihkan beberapa situs bersama timnya. “Prioritas kami adalah web-web fakultas,” ujarnya. Adin mengaku kepada Suma bahwa Ia dan tim telah mengetahui pelaku peretasan situs berdomain ui.ac.id. “Pelakunya itu anak Medan. Dia anak SMA. Motif hack-nya iseng. Kami menyebutnya script kiddies karena kegiatan semacam ini dapat dilakukan dengan hanya belajar dari Google dan mengikuti langkah yang disediakan,” jawabnya dan mungkin sebaliknya Adin yang sok tau karena kesal yang dilakukan tindakan hacker tersebut.

Selain itu, Adin menegaskan, tidak semua situs berdomain ui.ac.id diretas, “Server situs-situs penting UI seperti SIAK dan lainnya aman. Masih jauh dengan situs-situs lembaga UI yang kemarin. Namun jika kita lihat dari salah satu mirror turk-h domain www.ui.ac.id telah kena hack oleh Al3x 0wn5 http://turk-h.org/defacement/view/436449/ui.ac.id/ dapat dilihat dari sisi sebelah kanan. Apabila masih ada lembaga-lembaga yang merasa web-nya belum pulih dengan baik, kami siap membantu” tutupnya.

Adri Nur Martadipura


Berita Terkait

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *