Menuju konten utama

Curhat Hacker dan Nestapa Telkomsel

Situsweb Telkomsel diretas sehingga tampilan halaman berubah. Peretas mengkritik tarif internet Telkomsel yang mahal.

Curhat Hacker dan Nestapa Telkomsel
Situs penyedia jasa komunikasi Telkomsel diretas. FOTO/Istimewa

tirto.id - Jumat, 28 April 2017 pagi, linimasa Twitter mendadak heboh. Telkomsel tiba-tiba mencuat dalam trending topic Twitter di Indonesia. Kehebohan terjadi manakala banyak netizen yang membagikan informasi bahwa situsweb Telkomsel diretas. Peretas mengubah tampilan atau men-deface situsweb tersebut. Dalam aksi deface, si peretas, intinya memprotes harga kuota internet Telkomsel yang dinilai terlalu mahal.

Selepas kehebohan terjadi, Telkomsel buru-buru bertindak mengatasi aksi tersebut. Mereka meminta maaf terhadap para pelanggan yang terganggu dengan aksi deface tersebut. Selain itu, Telkomsel juga mengarahkan atau redirect pengunjung yang akan menuju situsweb Telkomsel, dialihkan pada situsweb Uzone.id. Sayangnya, aksi bersih-bersih Telkomsel tersebut masih meninggalkan jejak, terutama kala seseorang mengetikkan kata “Telkomsel” di kolom pencarian Google. Saat pengguna mengetikkan “Telkomsel” di Google, pengguna akan disuguhi judul bertuliskan “FUCK TELKOMNYET” di baris pertama pencarian Google tersebut.

Menanggapi aksi tersebut, Telkomsel menyatakan bahwa tarif yang diberikan sesuai dengan kualitas yang mereka berikan.

Aksi deface merupakan salah satu bentuk serangan hacker atau peretas. Data yang dipublikasikan BanffCyber, sebuah firma keamanan internet, di tahun 2015 terdapat 950 ribu aksi deface. Menurut data yang mereka publikasikan, aksi deface paling tinggi terjadi di tahun 2011 dengan lebih dari 1,6 juta aksi deface yang diderita situsweb-situsweb di dunia.

Secara teknis, ada beberapa cara bagaimana seorang peretas "mengisengi" suatu situsweb.

Cara populer saat seorang peretas ingin mengubah tampilan suatu situsweb biasanya dengan menggunakan teknik SQL Injection. SQL Injection, sesuai namanya, menginjeksi atau memasukkan kode SQL jahat ke dalam database SQL. SQL atau Structures Query Language merupakan bahasa pemrograman yang terutama dipergunakan untuk mengatur atau memanajemen data. SQL, sering dipadupadankan dengan bahasa pemrograman lainnya dalam membentuk suatu aplikasi atau program. Situsweb, umumnya menggunakan SQL sebagai mesin pengatur data-data yang dimiliki. Peretas menginjeksi kode SQL jahat melalui form-form yang umum disediakan suatu situsweb. Form log-in merupakan salah satu gerbang seorang peretas, mengerjai situsweb yang akan di-deface olehnya.

Selain itu, teknik populer lainnya dalam melakukan aksi deface adalah dengan teknik Cross Site Scripting. Saat menggunakan teknik Cross Site Scripting, peretas akan menyisipkan program jahat pada suatu situsweb yang hendak diserang. Program jahat yang dimaksud, biasanya merupakan kode HTML atau client script code lainnya seperti CSS dan JavaScript yang sengaja dibuat untuk merugikan situsweb yang diserang.

Teknik lainnya seperti Remote File Inclusion, Local File Inclusion juga cukup sering dilakukan para peretas untuk melakukan deface. Teknik tersebut, hampir mirip dengan teknik Cross Site Scripting. Secara sederhana, dalam dua teknik ini, sebuah file jahat akan disisipkan pada situsweb target. Sedangkan teknik DDOS atau Denial of Service, umumnya digunakan untuk melumpuhkan suatu situsweb dengan skala yang sangat berat. Kasus serangan DDOS yang cukup terkenal adalah serangan terhadap DynDNS. Kala serangan tersebut terjadi, banyak situsweb-situsweb populer yang tumbang. Diketahui, DynDNS merupakan perusahaan penyedia DNS yang digunakan oleh banyak situsweb. Kala DynDNS tumbang, situsweb yang menggunakan jasa mereka, ikut tumbang.

Infografik Deface Situs Web

Yang paling menarik, aksi-aksi peretasan terutama dengan men-deface wajah suatu situsweb, dilakukan dengan motif kritik sosial di dalamnya. Secara umum, aksi peretas yang dipadupadankan dengan kritik sosial atau politik, disebut dengan istilah Hactivism. Hactivism, mengkombinasikan kemampuan teknologi dengan isu-isu sosial politik yang berkembang di masyarakat. Menggunakan teknologi, untuk menyuarakan kegelisahan atau kritik melalui situsweb yang ditengarai terlibat dalam isu sosial atau politik.

Pada April 2004, situsweb KPU diretas dan logo-logo partai politik, diubah dengan logo-logo unik nan lucu. Pada pemilu tersebut, ada banyak parpol yang mengikuti kontestasi dan cukup membuat masyarakat bingung. Pada Maret 2011, TV One menjadi korban deface peretas. Kala itu, kalimat “TV One, terdepan Melebaykan” ditempelkan oleh peretas sebagai bentuk protes bagi siaran televisi tersebut.

Yang terbaru, menimpa NET TV dan Telkomsel. NET pada Februari kemarin, di halaman khusus live streaming, diubah oleh peretas dengan memasukkan video yang memiliki tulisan “Djakarta Surem (dari) Malaikat Galau”. Aksi tersebut terjadi manakala NET kala itu, sedang menyiarkan debat kandidat pilkada DKI. Pilkada DKI, menjadi kejadian politik paling melelahkan yang hadir di tahun ini.

Telkomsel, seperti kita ketahui, di-deface oleh peretas dengan menampilkan pesan yang intinya, mengelurkan curahan hati si peretas bahwa Telkomsel mematok biaya internet yang tinggi dan menyusahkan masyarakat. Jika melihat beberapa cuitan netizen di Twitter, banyak twit-twit yang berisi dukungan atas aksi peretas tersebut. Telkomsel dalam hal ini, memberikan tarif yang tinggi bagi konsumennya. Selain itu, ada pula perbedaan tarif yang dibebankan berbasarkan lokasi yang dilakukan oleh Telkomsel. Meskipun pada akhirnya Telkomsel berkilah atas tarif mahal yang mereka bebankan. Mereka mengklaim bahwa tarif yang mereka patok, berbanding lurus dengan kualitas yang diberikan. Sayangnya, aksi peretasan tersebut memang berhasil membawa permasalahan perihal internet Indonesia yang mahal masuk kesadaran publik Indonesia saat ini. Tentu, aksi ini pun juga tamparan keras bagi Telkomsel bahwa ada celah dalam sistem mereka.

Aksi peretas dengan melakukan deface pada berbagai situsweb, dalam jurnal berjudul “Hacktivism and the Future of Political Participation” karya Alexander Whitney Samuel, terutama memang terkait dengan isu-isu sosial. Samuel, dalam jurnalnya salah satunya menyebut bahwa deface merupakan “political motivated hacking” atau peretasan yang memiliki motif politik.

Aksi peretasan yang demikian, menurut jurnal tersebut, tidak menimbulkan dampak teknis yang terlalu serius. Ini berbeda misalnya dengan peretas yang memiliki motif ekonomi dalam melancarkan aksinya. Umumnya, aksi bermotif ekonomi lebih memilih tertutup dan sebisa mungkin, tidak diketahui siapapun. Deface, menyerang langsung pada halaman muka situsweb. Deface ingin memberikan tamparan keras di depan umum. Tamparan tersebut, dilakukan salah satunya dengan menampilkan pesan-pesan tertentu. Dalam kasus Telkomsel, peretas menuliskan keluhan internet mahal di halaman depan situsweb perusahaan telekomunikasi pelat merah tersebut.

Keluhan itu ternyata mendapat "dukungan" dari dunia maya yang ternyata selama ini "memendam rasa" soal mahalnya tarif internet. Para penggunanya pun ramai-ramai curhat. Tentu saja hal ini merupakan tamparan keras dan bukan hal sepele yang boleh diabaikan oleh Telkomsel.

Baca juga artikel terkait TELKOMSEL atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Reporter: Ahmad Zaenudin
Penulis: Ahmad Zaenudin
Editor: Nurul Qomariyah Pramisti