Pengamat Temukan Indikasi Kuat Adanya Serangan Siber di Situs Kejagung

JAKARTA - Pada Selasa, 11 Februari, situs resmi Kejaksaan Agung Republik Indonesia (kejagung.go.id)  diduga diretas oleh hacker yang mengatasnamakan dirinya @unrooter.id, @raja_jawa19xx dan @fablo_kecil.

Dalam sebuah catatan yang ditinggal, sang hacker mengklaim bahwa mereka juga berhasil mendapatkan data yang mencakup informasi pegawai, data tamu, sistem tilang elektronik, hingga data perkara yang sedang ditangani oleh kejaksaan. 

Menanggapi kejadian ini, Kepala Pusat Penerangan Hukum (Kapuspenkum) Kejaksaan Agung (Kejagung) Harli Siregar menampik jika situs kejagung.go.id diretas, dan mengklaim bahwa mereka sedang melakukan pemeliharaan. 

Namun, Ketua Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha, menanggapi bahwa ada indikasi peretasan yang cukup kuat berdasarkan bukti-bukti yang beredar di media sosial. 

“Pada saat tim CISSReC melakukan investigasi, website kejagung.go.id yang menjadi korban deface sudah tidak dapat diakses dan hanya menampilkan informasi bahwa situs sedang maintenance. Namun jika dilihat dari tangkapan layar yang sempat beredar, memang telah terjadi peretasan pada situs Kejagung,” kata Pratama kepada VOI Selasa, 11 Februari. 

Karena menurut Pratama, peretas sudah memasukkan sebuah informasi pada kanal berita di situs Kejagung, dimana peretas menuliskan akun anonim mereka serta membuat ucapan selamat datang kepada Pak Febri, dan memintanya untuk mengembalikan rumah yang berlokasi di Hang Tuah. 

Tapi saat dilakukan penelusuran lebih lanjut, CISSReC juga menemukan bahwa hanya situs utama saja yang sedang dilakukan maintenance sedangkan subdomain-subdomain dari situs Kejagung masih bisa diakses dengan normal. 

Melihat insiden ini, Pratama menyoroti potensi kerentanan dalam sistem manajemen konten (CMS) atau aplikasi web yang digunakan Kejagung. 

Jika terdapat celah keamanan seperti SQL Injection, Remote Code Execution (RCE), atau Cross-Site Scripting (XSS), maka peretas bisa mendapatkan akses tidak sah ke dalam sistem internal, termasuk data-data sensitif.

Namun, Pratama menegaskan, jika data tersebut valid dan serangan siber benar terjadi, ini bukan sekadar deface, melainkan ancaman hukum, politik, dan keamanan nasional. 

Akses bisa diperoleh juga bisa saja melalui rekayasa sosial atau insider threats (orang dalam), diperkuat klaim @fablo_kecil tentang saldo dana denda ETLE Rp37 miliar dan dokumen internal yang dibagikan peretas.

“Kejaksaan Agung sebagai institusi penegak hukum sering menangani kasus-kasus sensitif, sehingga potensi sabotase atau kebocoran dari dalam harus diperhitungkan,” tandasnya.