Menyikapi Situs Yang Diobrak abrik Hacker Skip to main content

Menyikapi Situs Yang Diobrak abrik Hacker


http://blog.umy.ac.id/flashsite/
Akhir-akhir ini marak terjadi penyerangan (penyusupan) ke situs pemerintah bahkan situs POLRI juga tidak luput dari serangan tersebut. Mengenai alasan mengapa situs-situs tersebut diserang menurut saya bukanlah suatu yang layak dibahas secara Telematika karena bila bicara mengenai alasan maka topik bahasannya bisa dari A sampai Z, begitupun kemungkinan pelakunya bisa si A sampai si Z.
Sebenarnya yang perlu dilakukan cukup fokus terhadap apa yang dihadapi dan mencari solusi sesuai tahapan yang benar. Kita tidak perlu sesali bila situs kena hack, justru itu menjadi feed-back bagi kita bahwa situs kita belum terlindungi dengan benar dan perlu ada pembenahan, perlu ada pembelajaran.Lalu pertanyaan berikut adalah mengapa situs D,E & F yang kena incar bukan X,Y & Z?
Di luar dugaan kemungkinan adanya niatan dari pihak tertentu (non teknis) salah satu jawaban paling logis dalam dunia hacking adalah apabila suatu metoda berhasil membobol suatu situs maka cara yang termudah untuk kembali sukses membobol situs lain pasti dengan mencari situs yang menggunakan cara yang sama seperti yang berhasil dibobol sebelumnya tersebut, betul bukan?
Hal itu karena tantangan (baca: kebanggaan) membobol situs pemerintah bukanlah kepada “seberapa sulit” bisa melakukan penerobosan melainkan “seberapa banyak” yang berhasil dibobol.
Ironisnya kenyataan yang ada di lapangan justru sangat membuka peluang untuk itu karena walau proyek-proyek pengadaan situs menghabiskan biaya yang tidak sedikit tapi ternyata situs yang terpasang sering kali sangat rentan atau misal menggunakan framework dari sumber yang sama dan banyak di internet.
Dengan demikian pasti memiliki kerentanan yang sama dan lebih parahnya lagi sangat umum terjadi pada situs pemerintah bahwa kurangnya kesadaran untuk memelihara situs (melakukan patching, upgrade), ini yang lazim terjadi walau tentu tidak mengeneralisir bahwa semua pengelola situs pemerintah seperti ini.
Hal lain tapi tidak dipungkiri bahwa maraknya pembobolan ini sangat mungkin dimanfaatkan oleh oknum tertentu untuk menjadikan “musibah massal” ini sebagai alasan mendapat proyek perbaikan situs, jadi tetap mungkin saja (walau tidak bermaksud menuduh) suatu situs dibobol oleh orang dalam sendiri.
Adapun pembuktian pencarian pelaku pembobol apakah itu dilakukan orang dalam atau luar sepenuhnya menjadi tugas kepolisian yang tentu mungkin bisa terlacak dengan rekam jejak, log, analisa alur akses, pemeriksaan setting firewall (bila ada) dan sebagainya. Namun itu semua secara Telematika tidak terlalu berarti karena pada akhirnya hanya upaya pencari pelakunya. Ketemu atau tidak ketemu pelakunya toh situsnya sudah “terkapar” dan perlu dipulihkan.
Yang perlu dilakukan pengelola situs adalah selain membantu pihak kepolisian dengan memberikan berbagai informasi yang dibutuhkan (guna pelacakan pembobol) pengelola situs harus segera melakukan perbaikan situs agar dapat kembali melayani masyarakat.
Tanpa bermaksud menganggap remeh situs yang dimiliki pemerintah tapi pada umumnya isinya (walau dinamik) sekedar informasi elektronik mengenai lembaga / institusi / departemen yang bersangkutan dan belum sampai ke data penting dan hal lain yang kelak mengganggu operasional dan merugikan Negara.
Sehingga untuk pemulihan situs dengan karakter seperti ini bukanlah hal yang sulit dilakukan (bagi yang paham dan berpengalaman), tidak butuh berhari-hari dan tidak akan mengeluarkan dana banyak. Salah satu contoh logis, sejauh apapun yang bisa dilakukan si hacker namun secara fisik aksesibilitas terhadap server tentu 100% ada pada kuasa pengelola dan begitu pula super user password (atau admin password).
Itu sudah cukup menjadi kunci sukses utama dalam pemulihan. Misal ternyata bahkan akses ke Super User itupun telah diambil alih si hacker maka pengelola dapat mengatasi dengan mengganti harddisk dengan yang lain dan 100% pengaruh si hacker sudah musnah dari server tersebut. Tidak rumit bukan?
Formulasi Langkah 5 R
Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R –agar mudah diingat– yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:
Recovery
Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.
Rebuild
Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.
Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.
Restore
Ini adalah pengembalian database dari file backup. Tentu keberhasilan ini tergantung dari kerajinan pengelola melakukan backup baik full-backup (Differential) maupun update-backup (Incremental). Apabila ternyata pengelola tidak memiliki backup maka saya pribadi lebih menganjurkan agar pengelola tersebut diberi sanksi yaitu diganti oleh pihak lain.
Mungkin hal itu terlihat sangat ekstrim tapi patut diketahui bahwa kelalaian melakukan backup adalah suatu hal yang tidak boleh ditolerir dengan alasan apapun dan menjadi tugas utama pengelola situs.
Dengan analogi sopir maka dia tidak boleh memarkir kendaraan pada lokasi yang retan kecelakaan atau kehilangan bukan? Dapat dikatakan anggaplah pengelola situs (server admin / db admin / web admin / webmaster dan segala posisi yang terkait dengan pekerjaan tersebut) utamanya digaji hanya untuk backup data dan selebihnya itu sekedar tugas tambahan J. Yang ingin ditekankan adalah apalah arti kerja berbulan-bulan apabila tidak dapat menyimpan pekerjaannya tersebut secara baik.
Tentu disini penting juga langkah rutin latihan restore, sebagai bagian dari DRP (Disaster Recovery Plan) bahwa data yang dibackup harus dipastikan dapat dipulihkan (restorable). Durasi pekerjaan ini tergantung dari besarnya backup yang dimiliki dan jenis restore yang dilakukan.
Resolve
Menuntaskan tahapan pemulihan dengan melakukan pengujian dan pemastian bahwa segalanya telah kembali normal (atau lebih baik dari kondisi sebelumnya) atau setidaknya pemulihan telah sampai pada tingkat yang dapat dipertanggungjawabkan atau diterima oleh pimpinan, lalu dipastikan sistem pelindung telah terpasang dan diaktifkan, patch yang diperlukan telah dipasang. Bila semua dinyatakan “SIAP” maka layanan ini bisa segera dibuka kembali.
Pada tahap ini sangat diperlukan adanya pencatatan mengenai apa yang dipasang, ditingkatkan, perbedaan dengan setting terdahulu. Sehingga apabila terjadi penyerangan berikut maka pengelola tidak perlu melakukan fall-back (atau kembali ke sistem sebelum tahap 5R) melainkan cukup mengulang tahapan 5R dengan benar, mungkin saja ada langkah yang terlupa atau ada langkah mendetil yang terlewati.
Retain
Secara parallel (karena situs telah dibuka kembali) dilakukan pengujian terhadap situs untuk dipastikan bahwa setidaknya situs tidak akan rubuh dengan modus operandi yang sama dan juga diuji dengan cara lainnya.
Tahap 5R ini bukan jaminan bahwa sistem akan lebih kuat karena dalam dunia ICT tidak ada istilah lebih kuat. Yang perlu diutamakan bukan sekedar keamanan (Secure) tetapi juga kecepatan (Speed), stabil (Stable) dan lancar (Smooth) keempat ini bisa diingat dengan istilah 4S (lagi-lagi ini bukan istilah baku namun agar mudah mengingatnya) dan perlu disadari dibalik sistem ICT tersebut adalah manusia yang mungkin lalai melakukan semua tahapan tersebut secara mendetil dan benar walau sudah diterapkan SOP (Standard Operating Procedure).
Sehingga control berupa check-recheck akan sangat membantu. Tahapan 5R ini setidaknya dapat memberikan panduan kepada pengelola situs untuk tidak panik lalu malah melakukan banyak langkah yang tidak perlu dan justru lupa pada skala prioritas manfaat dan kepentingan situs tersebut.
Semoga informasi ini bermanfaat untuk kita semua dan membuat liat lebih sering belajar dalam melakukan trouble shooting yang baik, dan pesan ini untuk kita semua termasuk untuk diri saya sendiri.

Comments

Popular posts from this blog

Metode Hydraulic Static Pile Driver (HSPD)

Hydraulic Static Pile Driver (HSPD) adalah suatu sistem pemancangan pondasi tiang yang dilakukan dengan Cara menekan tiang pancang masuk ke dalam tanah denganmenggunakan dongkrak hidraulis yang diberi beban berupa counterweight. Pada proses pemancangan tiang dengan menggunakan Hydraulic Static Pile Driver (HSPD), pelaksanaannya tidak menimbulkan getaran serta Gaya tekan dongkrak hidraulis langsung dapat dibaca melalui sebuah manometer sehingga besarnya Gaya tekan tiang setiap mencapai kedalaman tertentu dapat diketahui. Kapasitas alat pemancangan HSPD ini ada bermacam tipe yaitu 120 Ton, 320 Ton, 450 Ton, pemilihan alat disesuaikan dengan desain load / beban rencana tiang pancang. Untuk menghindari terjadinya penyimpangan prosedur kerja yang tak terkendali, maka prosedur kerja harus diikuti secara cermat. Oleh karena itu, segala perubahan atau penyesuaian yang dilakukan sebagai antisipasi atas kondisi lapangan hanya boleh dilaksanakan atas petunjuk dari site manager dan dengan persetuj

Pondasi Jalur atau Memanjang (Strip Foundations)

Pondasi jalur/ pondasi memanjang (kadang disebut juga pondasi menerus) adalah jenis pondasi yang digunakan untuk mendukung beban memanjang atau beban garis, baik untuk mendukung beban dinding atau beban kolom   dimana penempatan kolom   dalam jarak yang dekat dan fungsional kolom tidak terlalu mendukung beban berat sehingga pondasi tapak tidak terlalu dibutuhkan. Pondasi jalur/ pondasi memanjang biasanya dapat dibuat dalam bentuk memanjang dengan potongan persegi ataupun trapesium. Bisanya digunakan untuk pondasi dinding maupun kolom praktis. Bahan untuk pondasi ini dapat menggunakan pasangan patu pecah, batu kali, cor beton tanpa tulangan dan dapat juga menggunakan pasangan batu bata dengan catatan tidak mendukung beban struktural. Pondasi Jalur atau Pondasi Memanjang Pondasi ini digunakan pada bangunan sederhana yang kondisi tanah aslinya cukup baik. Biasanya kedalaman pondasi ini antara 60 - 80 cm. Dengan lebar tapak sama dengan tingginya. Kebutuhan bahan baku untuk pondasi in

Penentuan Berat Hammer untuk Tiang Pancang

Lanjutan dari Pondasi Tiang Pancang dengan Drop Hammer Hal yang perlu diperhatikan untuk penentuan berat Hammer: 1) Untuk tiang pancang beton precast yang berat ke dalam lapisan tanah yang padat seperti pada stiff clay, compact gravel dan sebagainya maka akan sesuai bila dipilih alat pancang yang mempunyai : - Berat penumbuk (hammer) yang besar. - Tinggi jatuh pendek. - Kecepatan hammer yang rendah pada saat hammer menimpa tiang pancang. Type alat pancang yang sesuai dengan pekerjaan ini adalah type Single – Acting Hammer. Dengan keadaan alat pancang tersebut akan diperoleh lebih banyak energi yang disalurkan pada penurunan tiang pancang dan mengurangi kerusakan-kerusakan pada kepala tiang pancang akibat pemancangan.  2) Untuk tiang pancang yang ringan atau tiang pipa dan baja yang berbentuk pipa tipis sering terjadi pipa tersebut rusak sebelum mencapai kedalaman yang direncankan sehingga pada tanah padat akan sesuai bila dipergunakan alat pancang yang mempun

Metode Pelaksanaan Pekerjaan Tulangan Struktur

Secara umum, pekerjaan pembesian merupakan bagian dari pekerjaan struktur. Pekerjaan ini memegang peranan penting dari aspek kualitas pelaksanaan mengingat fungsi besi tulangan penting dalam kekuatan struktur gedung. Berikut adalah metode pelaksanaan pekerjaan pembesian mulai dari tahap penyimpanan hingga pemasangan tulangan. Pengadaan Material Baja Tulangan Material yang digunakan untuk pekerjaan pembesian gedung pada umumnya adalah baja tulangan ulir. Material berasal dari supplier dan diangkut ke lokasi proyek menggunakan truk. Material yang telah sampai ke lokasi proyek akan diuji terlebih dahulu untuk memeriksa mutu dan kualitas seperti yang sudah ditetapkan. Pengujian yang dilakukan pada umumnya adalah tes tarik, tes tekuk, dan tes tekan. Sampel diambil secara acak untuk setiap beberapa ton baja ntuk masing-masing diameter dengan panjang masing-masing 1 meter. Apabila mutunya sesuai dengan spesifikasi, maka material baja tulangan akan disimpan. Jika tidak sesuai,

Sistem Plumbing dan Sanitasi

PLAMBING : untuk air bersih SANITASI : untuk pembuangan (cair dan padat) PLAMBING : penyediaan air bersih yang dikehendaki dengan tekanan dan debit yang cukup SANITASI : membuang atau pengeluaran air kotor dari tempat tertentu tanpa mencemarkan bagian lainnya. PERALATAN SANITER : SHAFT : lubang di lantai yang digunakan untuk saluran - saluran vertikal LAVATORI : wastafel URINAL : pembuangan air kencing pria BIDET : pembuangan air kencing wanita FLOOR DRAIN : pembuangan air di kamar mandi PIPA AIR BERSIH harus diisi penuh dengan air. PIPA SANITASI digunakan hanya separuh dari pipa. JENIS DAN PERALATAN PLAMBING : 1. Peralatan Air Minum 2. Peralatan Air Panas 3. Peralatan Pembuangan dan Vent 4. Peralatan Saniter ( Plumbing Fixture) : Peralatan Pemadam Kebakaran Peralatan Pengolahan Air Kotor Peralatan Penyediaan Gas Peralatan Dapur Besar Peralatan Pencucian (laundry) Peralatan Air Pendingin (CHILER) dan berbagai pipa i

Washing Bay / Tempat Cuci Kendaraan

Washing bay digunakan untuk membersihkan kotoran, oli dan limbah lainnya dari kendaraan dan peralatan. Ini penting untuk melindungi kendaraan dari korosi dan meminimalkan perawatan karena peningkatan keausan. Sebagian besar aplikasi dapat menggunakan tempat cuci kendaraan standar untuk menyelesaikan tugas ini. Namun, beberapa industri menggunakan peralatan yang tidak pernah bisa masuk ke tempat cuci kendaraan pada umumnya, antara lain: Kendaraan konstruksi Kendaraan dan peralatan pertambangan Kendaraan pengangkut Peralatan Industri Beberapa kendaraan berat lainnnya Temporary Washing Bay Desain Washing Bay Washing bay dapat berupa struktur sementara atau permanen. Washing Bay juga bisa model terbuka atau tertutup. Setiap jenis washing bay memiliki kelebihan dan keterbatasan. Jenis washing bay yang sesuai tergantung pada kebutuhan dan keadaan masing-masing. Agar sesuai dengan yang dibutuhkan, washing bay memerlukan beberapa atau semua komponen berikut: Perangkat pra-perawatan Pemisah min

Macam – Macam Cacat Las

Weld Defect atau Cacat las adalah hasil pengelasan yang tidak memenuhi syarat keberterimaan yang sudah dituliskan di standart (ASME IX, AWS, API, ASTM). Penyebab cacat las dapat dikarenakan adanya prosedur pengelasan yang salah, persiapan yang kurang dan juga dapat disebabkan oleh peralatan serta consumable yang tidak sesuai standart. Jenis cacat las pada pengelasan ada beberapa tipe yaitu cacat las internal (berada di dalam hasil lasan) dan cacat las visual (dapat dilihat dengan mata). Jika kita ingin mengetahui defect atau cacat pengelasan internal maka kamu memerlukan alat uji seperti Ultrasonic Test dan Radiography Test untuk pengujian yang tidak merusak, sedangkan untuk uji merusak kamu dapat menggunakan uji Bending atau makro. Untuk jenis jenis cacat pengelasan visual atau surface Anda dapat menggunakan pengujian Penetrant Test, Magnetic Test atau kaca pembesar. Cacat Las Undercut Undercut adalah sebuah cacat las yang berada di bagian permukaan atau akar, bentuk cacat i