Pelacakan terhadap pembobol situs Polri mulai membuahkan hasil. Dari analisa dan petunjuk yang didapat telah mengarah kepada salah satu kelompok peretas yang diduga menjadi target operasi.
“Memang sudah ada salah satu kelompok yang terindikasi tetapi belum boleh di-share,” kata Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien, kepada detikINET, Kamis (19/5/2011).
Menurut pria yang akrab dipanggil Didin Pataka itu, kelompok peretas yang dimaksud tersebut merupakan hanya salah satu dari sekian banyak pembobol situs Polri. Sebab maklum saja, situs Polri banyak memiliki bolongnya, jadi mudah diserang oleh banyak pihak.
“Cuma mungkin tepatnya itu salah satu pelaku saja karena tampaknya saking bolongnya server situs Polri itu sehingga menjadi tempat ‘titipan konten’ banyak penyerang,” tukas Didin.
‘Titipan konten’ yang dimaksud tentu saja bukan sesuatu yang bermanfaat bagi situs Polri. Melainkan konten porno, video tentang jihad, macam-macam link, materi lainnya dalam bahasa Rusia, serta konten tidak jelas lainnya.
“Karena mudah disusupi sehingga isinya macam-macam konten tidak jelas. Makanya kalau web admin patokannya hanya melihat jumlah pengunjung saja bisa tertipu karena bisa jadi ‘pengunjungnya’ itu adalah pengakses konten-konten tidak jelas tadi atau bot websense dan spammer,” imbuh Didin.
Dalam penyelidikan yang masih dikembangkan tersebut, pembobol situs Polri disebutkan berasal dari kelompok lokal yang menggunakan source luar. Namun ada beberapa kelompok lagi yang memang dari luar masih dalam penyelidikan.
“Yang jelas arsitektur jaringan web Polri memang terlalu sederhana sehingga amat rentan karena ada aplikasi interaktif yang bisa terekspose langsung ke publik seharusnya melalui front end yang berfungsi sebagai proxy seperti sistemnya web presiden, sehingga user tidak bisa berinteraksi langsung dengan server aplikasi,” pungkas Didin. (dtc/tn)