Ini Beberapa Kemungkinan Hacker Bisa Masuk dan Meretas Website Telkomsel

Surabaya : Operator besar sekelas Telkomsel ternyata tidak menjamin bebas dari aksi usil para hacker. Bahkan peretasan yang dilakukan hacker kepada werbsite telkomsel terbilang cukup lihai karena mampu meretas web milik operator telekomunikasi itu dalam waktu yang relatif lama.

Pengamat Sistem Keamanan IT Okky Tri Hutomo, Jumat 28 April 2017 mengatakan ada beberapa kemungkinan yang bisa dilakukan si peretas hingga akhirnya website telkomsel keluar kalimat-kalimat lucu yang bernada protes.

"Kemungkinan pertama, pelaku melakukan teknik bypass admin. Teknik ini sangat simpel sekali dan tidak membutuhkan waktu lama. Langkah ini dilakukan dengan teknik deface bypass admin, pelaku mencari admin login dari website korban," kata Okky.

"Setelah pelaku menemukan admin loginnya, dimungkinkan pelaku mengisi ID user dengan "=" "o" dan pasword sama yaitu "=" "or" juga. Kemudian pelaku akan masuk ke dalam admin panel dari website tersebut," ujarnya.

Kemungkinan berikutnya, adalah pelaku melakukan teknik peretasan yang kerap dipakai dalam kegiatan web attack. Salah satunya dengan cara SQL Injection. Langkah ini dilakukan dimana si pelaku bisa memasukkan (insert) beberapa SQL statement ke "query" dengan cara manipulasi data input ke aplikasi yang dijalankan pelaku.

"Sehingga serangan ini membuat di web korban loading lama atau bahkan muncul pesan "error" tidak bisa diakses. Teknik SQL Injection ini dilakukan pelaku yang memiliki pemahaman pemrograman mampuni," ujarnya

Okky mengatakan, penginjeksian SQL ini, digunakan pelaku dengan maksud agar bisa mendapatkan akses ke basis data di dalam sistem web korban. Sehingga pelaku bisa dengan leluasa menanamkan backdoor baru atau tools perangkat lunak (software) berbasiskan bahasa pemrograman PHP yang umum dipakai seperti wso.php.

Pelaku sengaja menanam backdoor agar bisa melakukan compromise, yakni melakukan bypass atau menerobos sistem keamanan komputer yang diserang tanpa diketahui oleh korban atau pengelola webnya.

"Dari serangkaian kegiatan pelaku, dimungkinan telah mendapatkan informasi tentang Domain Name Server (DNS) web korban yang dalam hal ini menimpa telkomsel," ujarnya.
Dengan adanya kejadian ini, Okky berharap bisa dijadikan pembelajaran bagi siapapun untuk selalu meningkatkan sistem keamanan agar tidak mudah dimasuki mereka yang tidak berkepentingan. "Gunakan sistem keamanan yang berlapis dan berkala," kata dia.(wah)