Tidak ada unsur menjatuhkan, politic, dll. Cuman ngetest doang kok. No backdoor just nitip file Peace…. Lazada Got pwnz ??? lolz.” Demikian pesan saat membuka salah satu halaman di Lazada, sebuah situs belanja online di Indonesia. Sebuah gambar makhluk menyeringai turut ditampilkan.
Halaman yang dimaksud sudah tidak bisa diakses lagi. Namun, situs Lazada dimasukkan dalam daftar halaman yang telah bisa diretas di sebuah situs para peretas. Situs ini menyimpan cache atau mirror halaman yang telah diubah tampilannya (deface).
Turut dipampang identitas para peretas itu. Secara kasatmata, peretas hanya melakukan deface. Tak jelas pesan apa yang hendak disampaikan para peretas ini.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pihak Lazada Indonesia melalui CEO Magnus Ekbom membantah situsnya diretas. ”Itu tidak benar. Lazada tidak diretas,” kata Ekbom saat dihubungi, Selasa (13/1).
Lazada juga memastikan situs itu tidak terganggu dan semua data konsumen aman karena kejadian ini tidak terkait sistem internal ataupun database konsumen. ”Tak ada indikasi sama sekali,” ujar Ekbom saat ditanya apakah ada data yang dicuri.
Saat ditanya apakah Lazada akan melaporkan masalah ini ke polisi, Ekbom menyatakan belum memutuskan hal itu. Ekbom menyatakan, Lazada memandang keamanan data konsumen sebagai sesuatu yang sangat serius dan mengikuti semua prosedur yang ada untuk memastikan keamanannya.
Terlepas benar atau tidak peretasan terhadap Lazada, ancaman terhadap e-commerce harus disikapi serius. Lazada hanyalah satu dari situs belanja daring yang tengah booming di Indonesia. Meledaknya situs belanja daring juga diikuti dengan risiko keamanan data pelanggan.
Apalagi, antusiasme warga berbelanja lewat dunia maya terbukti luar biasa. Saat penyelenggaraan Hari Belanja Online Nasional 2014, penggunaan internet melonjak hingga 18 giga-
byte (GB) dibandingkan rata-rata harian. Antusiasme warga menyambut Harbolnas hampir menyamai penggunaan internet saat pilpres. Penggunaan internet saat Harbolnas mencapai 168 GB. Adapun rata-rata harian sekitar 150 GB.
Dari data Polda Metro Jaya, kejahatan dunia maya menjadi ancaman yang kian berbahaya. Kepala Subdit Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hilarius Duha mengatakan, kasus kejahatan dunia maya yang ditangani Polda selama 2014 meningkat hampir dua kali lipat dibandingkan tahun sebelumnya.
”Tahun 2012-2013 itu sekitar 500 kasus, tapi tahun 2014 itu lebih dari 800 kasus. Kenaikan sekitar 80 persen,” kata Duha. Kasus yang ditangani Polda, lanjut Duga, memang lebih banyak terkait soal penipuan lewat media internet, tetapi upaya peretasan terhadap berbagai situs perlu menjadi perhatian.
Data dari International Data Center dan National University of Singapore pada tahun 2014 menunjukkan, perusahaan-perusahaan di Asia Pasifik, termasuk Indonesia, menghabiskan 230 miliar dollar AS (sekitar Rp 2.800 triliun) untuk menyelesaikan berbagai masalah keamanan dan data pribadi yang disebabkan berbagai serangan di dunia maya.
Di sejumlah negara, peretasan terhadap berbagai situs terkenal menimbulkan dampak luar biasa. Paling menghebohkan antara lain serangan terhadap Target (sebuah toko ritel di Amerika Serikat) sehingga jutaan data pelanggan dicuri. Kasus lain adalah serangan terhadap Sony terkait film Interview serta serangan yang menyebabkan matinya sistem XBox Live dan PlayStation.
Kepercayaan konsumen
Ahli digital forensik Ruby Alamsyah menilai, peretasan terhadap situs e-commerce di Indonesia harus menjadi perhatian serius. Harus ada penegakan hukum yang tegas terhadap para pelakunya.
”E-commerce di Indonesia ini, kan, lagi booming. Kalau ini tidak ditanggapi dengan baik, dikhawatirkan masyarakat menjadi takut untuk bertransaksi atau belanja online,” kata Ruby.
Menurut Ruby, jika memang benar diretas, Lazada sebaiknya melapor ke penegak hukum sehingga kasusnya bisa diproses. ”Selain meningkatkan keamanannya, juga harus dilakukan analisis digital forensik secara optimal. Perlu ditelusuri kenapa bisa terjadi, kapan terjadi, siapa pelakunya, dari mana, pakai teknik apa,” kata Ruby.
Pemilik situs yang diretas bisa memanfaatkan ahlinya sendiri, ahli dari luar, atau penegak hukum untuk melakukan penelusuran. ”Tidak ada sistem yang 100 persen aman. Yang bisa kita lakukan adalah mengoptimalkan keamanan serta mengurangi risikonya sebanyak mungkin,” ujar Ruby.
Analisis itu, lanjut Ruby, sangat bermanfaat untuk melakukan pencegahan. ”Bukan hanya untuk penegakan hukum, analisis terhadap setiap peretasan juga penting sebagai pembelajaran ke depan untuk meningkatkan keamanan data pelanggan,” pungkas Ruby. (RAY)
Sumber: Kompas, 14 Januari 2015