Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya.
Seperti yang kita ketahui beberapa bulan lalu salah satu website presiden yang beralamat di www.presidensby.info diserang dan tampilannya di browser berubah 100% menjadi halaman berlatar belakang hitam mirip seperti ini. Apakah situs web presiden SBY memang rentan?
Sampai beberapa hari yang lalu memang saya masih berpatokan pada berita lama bahwa situs web presiden katanya di deface (dan tidak pernah peduli dan mengikuti beritanya baik di media cetak, elektronik, atau televisi -yah, salah saya juga sih, hehe). Nah beberapa hari lalu ada rekan yang memberikan link berita tentang persidangan Wildan (tersangka dalam kasus ini) kepada saya, dan saya baca kronologis dari report wartawan di jurnal berita tersebut. Oh, ternyata Wildan melakukan DNS redirection dengan cara merubah data NS (nameserver) presidensby.info ke alamat lain. Dengan kata lain, server asli sebenarnya dalam keadaan baik-baik saja, tidak ada halaman yang berubah 1 byte-pun.
Terkait teknik bagaimana cara dia mengubah data tersebut, di posting berita itu, diceritakan bahwa Wildan mendapatkan informasi authorized user dan password dari sebuah server hosting lokal yang sudah diretas olehnya lebih dulu. Wildan kemudian melakukan login ke server hosting domain yang berbasis di US “eNom” (www.enom.com) menggunakan account sah tsb. Dengan akses yang ‘memang’ authorized user, dengan mudahnya Wildan mengganti Nameserver “presidensby.info” ke nameserver di hosting provider lain yang juga pernah dia retas sebelumnya (terlepas masalah apakah domain presidensby.info memang didaftarkan oleh hosting lokal ini sehingga bisa dimanage di account yang diambil alih oleh Wildan).
Berikut ini adalah gambar alur bagaimana DNS bekerja (note, IP address disini hanya fiksi belaka ya..):
Jika client ingin menanyakan IP address website presidensby.info, pertama-tama yang dilakukan adalah menanyakan ke DNS lokal jaringan. Jika tidak ada di record ataupun di cache pada DNS lokal, maka DNS lokal akan melakukan query rekursif ke root NS, *.info NS, dan *.presidensby NS. Masing-masing NS punya record khusus. Seperti contoh: root NS, memiliki record seluruh TLD (.com, .net, .org, .gov, dll) sampai akhirnya di nameserver *.presidensby.info, yang memiliki record informasi tentang seluruh domain *.presidensby.info.
Berikut ini akibat yang dilakukan oleh pelaku. Yang diberi mark warna merah adalah perubahan yang dilakukan oleh pelaku:
Bisa dilihat pada gambar. Pelaku mengubah data nameserver presidensby.info agar menanyakan apapun terkait domain *presidensby.info ke nameserver yang dikehendaki pelaku (dalam contoh ini, IP 9.9.9.9). Nameserver 9.9.9.9 sebelumnya sudah di ambil alih (diretas) oleh pelaku dan informasi pada nameserver ini disetting agar menunjukkan bahwa www.presidensby.info ada pada server di IP address 6.5.4.200. Alamat ini jelas bukan server asli tempat website presiden di hosting.
Ya sebenarnya domain presidensby.info hanyalah domain add-on untuk situs presidenri.go.id. Sehingga untuk memastikan apakah website kepresidenan benar-benar di deface, simply, cek aja website di domain utama presidenri.go.id. Suatu blunder juga ya membuat add-on domain *.info dan di manage oleh pihak luar.
Habis membaca berita persidangan Wildan, saya juga membaca berita di link berita terkait yang lainnya. Ternyata banyak juga tim ahli kepresidenan yang sedikit kebakaran jenggot “ga terima” karena diklaim oleh wartawan dan rakyat kalau kerjanya gak becus. Yah, wajar kalau “gak terima” lah ya? hehehe.. Tetapi apakah website kepresidenan memang aman dari ancaman kejahatan cyber? Oh, belum tentu ‘kan? -Sekian-
memang belum tentu sekali dan sudah ada buktinya kan?
I really like your blog.. very nice colors & theme.
Did you make this website yourself or did you hire someone to do it for
you? Plz answer back as I’m looking to design my own blog and would like to know where u got this from.
many thanks