Belajar dari diretasnya situs Telkomsel

Tampilan situs Telkomsel yang diretas (dok)

Media sosial dan grup aplikasi perpesanan pada Jumat (28/4) pagi dihebohkan dengan kabar diretasnya situs resmi Telkomsel (www.Telkomsel.com).

Terlihat pada halaman web Telkomsel tersebut, peretas mengungkapkan kekecewaannya terhadap tarif internet Telkomsel yang dinilainya sangat mahal.

Manajemen Telkomsel harus berusaha keras untuk memulihkan situs yang dikerjai oleh pihak tak bertanggungjawab itu. Hampir 12 jam, baru situs bisa dipulihkan.

Situs tersebut selama ini dimanfaatkan Telkomsel untuk penyebaran informasi ke pelanggan. Artinya tak digunakan untuk bertransaksi sehingga semua data pelanggan masih aman.

Pelajaran
Banyak pelajaran yang bisa diambil dari “diusilinnya” situs Telkomsel ini.

Pertama, perusahaan yang menjual jasa atau produk dengan basis pelanggan besar, tak bisa lagi menganggap remeh aspek keamanan siber (cyber security) untuk setiap saluran digital yang dikelolanya.

Kelengahan Telkomsel dimanfaatkan dengan baik oleh pengusil. Di mata manajemen ini adalah situs tempat penyedia informasi, namun sepertinya ada yang dilupakan, reputasi dipertaruhkan di situs tersebut sehingga lupa menerapkan keamanan yang maksimal. Tentunya hal semacam itu tak bisa ditolerir dalam konteks risk management untuk pengelolaan reputasi. (Baca: Situs Telkomsel diretas)

Kedua, reaksi dari netizen terhadap aksi “hacktivist” itu yang ternyata malah mendukung. Alasannya, ternyata selama ini ada saluran yang mampet dalam berkomunikasi antara Telkomsel dengan pelanggan, terutama keluhan soal tarif internet yang mahal.

Ketiga, reaksi dari pesaing Telkomsel di media sosial yang di luar dugaan ternyata memanfaatkan momentum tersebut untuk mempromosikan tarifnya lebih murah dari penguasa seluler itu.

Waspada   
Sebenarnya, serangan yang dialami oleh situs Telkomsel ini bisa terjadi ke siapa saja.  

Umumnya deface (mengubah tampilan pada objek peretasan) dilakukan lantaran ingin menunjukkan eksistensi si peretas atau kelompoknya.  

Jika dilihat yang terjadi di Telkomsel dengan hacker membuat self-signed certificate, ini menunjukkan bahwa kemungkinan besar hacker tidak hanya berhasil melakukan defacing terhadap website, tetapi juga sudah mengambil alih server yang digunakan oleh situs Telkomsel. Hal ini bisa dilihat dengan lamanya Telkomsel memulihkan situs tersebut.

Bicara aspek keamanan di Teknologi Informasi selalu ada tiga prinsip utama yang harus dijalankan untuk program security dimana melibatkan "people, process and technology".   

Artinya, soal keamanan tak melulu soal teknologi, tetapi 90% terkait dengan kapasitas dan kemampuan manusia, serta 10% soal penguasaan dan pemahaman teknologi.

Bicara manusia tentuntya terkait budaya. Kelemahan di Indonesia adalah  kurangnya budaya keamanan dan keselamatan, budaya antisipatif dan preventif, budaya koordinatif dan operasional, serta budaya etika dan disiplin. Padahal sekarang hacking mulai menjadi budaya dan kian terorganisasi.

Lantas, apakah aksi deface ini layak didukung karena menyuarakan kepentingan pelanggan? Tentu tidak! Undang-undang ITE jelas menyatakan pelanggaran jika ada usaha mengubah data dari Penyelenggara Sistem Elektronik (PSE).

Isu tarif internet Telkomsel yang mahal ini sudah bergulir sejak dua tahun lalu kala digulirkannya petisi Online soal penerapan tarif yang mahal di Indonesia Timur. Telkomsel mengaku sudah menyesuaikan tarifnya pasca keluarnya petisi itu. Lantas kenapa konsumen masih belum puas? (Baca: Petisi Online untuk Telkomsel)

Jika demikian sudah saatnya regulator telekomunikasi untuk turun mengintervensi pasar. Janji untuk menghitung biaya dasar internet harus ditagih kembali ke regulator agar semua lebih transparan.

Seandainya regulator membiarkan pasar menyelesaikan isu tarif ini, dijamin tak akan ada pihak yang puas. Soalnya, kacamata yang digunakan antara konsumen dan operator selalu berbeda. Ujungnya, hukum rimba yang terjadi seperti peristiwa Jumat (28/4) lalu.

@IndoTelko