JAKARTA-Praktisi Informasi Teknologi (IT), Renyald Yasmin Pongkor meragukan aksi hacker dibalik lumpuhnya website revolusimental.go.id milik Kementerian Koorinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).
Pasalnya, secara tehnis, aksi hacker bisa diantisipasi sejak dini.
“Hack atau tidak, itu secara teknis bisa dibuktikan. Pastikan dulu sebelum mengeluarkan pernyataan,” tegasnya di Jakarta, Kamis (27/8).
Seperti diketahui, website revolusimental.go.id tidak bisa diakses publik usai diresmikan pada Senin, 24 Agustus 2015 lalu.
Biaya pembuatan website yang kabarnya menelan biaya Rp 140 Miliar ini dibajak atau dihack oleh oknum-oknum yang tidak bertanggungjawab.
Aksi pembajakan website revolusi mental itu dilakukan dari pukul 21.00 WIB, hingga pukul 00.00 WIB, Selasa, 25 Agustus 2015 kemarin.
Namun Remy mengaku terlalu dini menyalahkan hacker. Keraguan Remy semakin bertambah besar setelah biaya pembuatan website itu kabarnya menelan biaya Rp 140 Miliar.
Logikanya, dengan dana yang sangat besar, tim IT pembuatan website itu sudah bisa mengantipasi serangan hacker.
“Masa iya dengan dana sebegitu besar, mereka tidak bisa handle serangan dari luar,” ujarnya dengan nada tanya.
Seharusnya, tambah Remy dengan dana yang sangat besar, mereka bisa menggunakan dedicated server, bukannya shared server.
Shared Server ini dipakai oleh banyak pengguna (user) pada satu server.
Otomastis, jelasnya, resources di server tersebut dipakai bersama-sama.
Karena shared hosting digunakan untuk beberapa pengguna, tentunya beban server akan di tanggung bersama.
“Jadi, misalkan ada pengguna yang memiliki kunjungan ribuan orang perhari tentunya akan memakan performa dari server kita. Itu artinya, performa situs juga akan menurun karena ini akan berakibat pada semua situs yang berada dalam satu server,” tuturnya.
Menurutnya, security untuk aplikasi web itu bisa dibuat di 3 layer.
Dari sisi server, network, dan dari sisi softwarenya dalam hal ini website nya.
Hal yang sangat lumrah aplikasi online diserang oleh hacker. Serangan hacker itu bisa terjadi setiap saat.
Karena itu, si pembuat aplikasi online sudah harus aware dengan semua situasi itu.
“Dan satu hal lagi hacker bisa saja dengan cepat diantisipasi dan web kembali broadcast,” tuturnya.
Masalahnya lanjut Remy, pesan error yang ditampilkan oleh website revolusi mental tepat sesaat down karena masalah resource limit.
Dengan demikian, sudah bisa dipastikan tim pembuat website ini tidak melakukan stress test terlebih dahulu.
Padahal metode web stress test ini sangat penting dilakukan untuk mengantisipasi membludaknya pengunjung website dan seberapa tahan server/ website kita menghandle pengunjung yang banyak.
“Dan bisa diantisipasi juga sebelum terjadi nya down karena resourche limit. Ini salah satu kelemahan shared hosting,” urainya.
Dari hasil penelusurannya, website revolusi mental ini berada dilokasi yang sama dengan 23 webiste lain dalam satu server.
“Posisi terakhir, server ini berada di Yogyakarta sebelum dipindahkan ke California, Amerika Serikat,” urainya.
Remy menegasakan ngadatnya website ini menandakan tim ITnya tidak profesional. Bahkan, ada unsur keteledoran.
“Saya menangkap kesan, website ini asal dalam pembuatannya. Saya tidak tau apakah yang membuat bertanggungjawab juga dengan security server dan networking – nya,” ujarnya.
Kendati ada kesan teledor, Remy mengaku terlalu dini juga jika kesalahan ini dibebankan kepada tim IT pembuat website.
Karena dalam membuat website itu idealnya ada 3 spesialisasi yaitu spesialisasi server, spesialisasi network dan pembuat web atau lazim disebut programmer/developer.
“Idealnya itu adalah orang-orang yang berbeda. Kalau menyangkut serangan ke website kita, 3 orang itu itu jadi satu kesatuan untuk bisa menangkis,” tuturnya.
Lebih lanjut, dia menguraikan untuk setiap serangan online, orang network semestinya harus siap mengantisipasi setiap saat.
“Sekali lagi, harus dibuat web stress test untuk memastikan dengan konfigurasi hardware kita sekarang kuatnya dia menampung berapa banyak pengunjung,” imbuhnya.
Bisa dibuatkan early warning juga,urai Remy. Misalnya konfigurasi server sekarang hanya bisa handle 1.000 klik per menit.
Kalau sudah sampai 800 klik per menit, ada alert/warning.
“Resource harus di upgrade. Jadi, web stress test itu penting dilakukan untuk menghindari situasi seperti yang dialami web revolusi mental,” imbuhnya.
Remy mengaku ada banyak tool yang bisa dilakukan untuk mencegah aksi hacker.
“Singkatnya, hubungan banyak pengunjung adalah dengan konfigurasi servernya,dan networknya (bandwitch). Memori dia kuat nggak nampung. Processor dia kuat nggak menghandale proses dalam jumlah besar. Bandwitch dia cukup ngga untuk membawa data sekitan besar per detik. Dengan dana sebegitu besar seharusnya semua ini bisa diantisipasi,” ucapnya.
Sebenarnya, tambah Remy, Tim IT Kemenko PMK bisa bekerjasama dengan Menkominfo untuk mendapatkan IP khusus yang lebih aman (secure).
“Harus ada koordinasi dan saya yakin Kominfo sudah biasa menghadapi masalah-masalah seperti ini,” pungkasnya.
