Pengamat Kasih Tips Agar Website Kejagung Tak Mudah Dibobol Hacker, Begini Caranya

JAKARTA, REQnews - Belakangan ini ada pihak yang mengatasnamakan dirinya sebagai hacker, mengklaim telah meretas website Kejaksaan Agung (Kejagung) dengan domain kejaksaan.go.id. 

Sebelumnya, laman Korps Adhyaksa itu diduga diretas oleh pihak yang mengaku sebagai hacker dari akun Instagram @unrooter.id, @raja_jawa19xx dan @fablo_kecil. 

Kepala Pusat Penerangan Hukum (Kapuspenkum) Kejaksaan Agung (Kejagung) Harli Siregar pun buka suara mengenai adanya dugaan peretasan tersebut. 

Harli pun menepis klaim bahwa website Kejagung diretas. Menurutnya, situs tersebut masih dalam maintenance oleh pengelola. 

"Iya saya baru tanya pengelolanya masih maintenance. Bukan (diretas)," kata Harli saat dikonfirmasi REQnews.com pada Rabu 12 Februari 2025. 

Sementara itu, Principal dari Indonesia Applied Digital Economy & Regulatory Network (IADERN) Tuhu Nugraha pun memberikan tips agar situs pemerintah, khususnya institusi penegak hukum seperti Kejaksaan Agung yang memuat data penting negara, tidak mudah di retas. 

Tuhu menyebut bahwa yang pertama harus dilakukan ada mengubah pola pikir bahwa data digital yang dimiliki Kejaksaan Agung saat ini bukan hanya sekedar informasi biasa, melainkan memiliki nilai ekonomi yang penting bagi negara. 

"Dengan adanya digital lebih mudah buat kita mengakses dan mengelola, di sisi lain lebih mudah pihak lain untuk mencuri, apalagi nilai ekonominya tinggi," kata Tuhu kepada REQnews.com. 

Selanjutnya, kata dia, yang kedua Kejaksaan Agung perlu memiliki risk management framework (RMF) yang jelas terkait keamanan siber, dan juga artificial intelligence (AI). 

"Ini termasuk di dalamnya kesiapan SDM (Sumber Daya Manusia) gimana menyimpan yang baik, memahami data mana yang rahasia atau bukan dan lain-lain," katanya. 

Menurutnya, selain system pengamanan teknis, pihak Kejaksaan Agung juga perlu menyiapkan firewall, anti virus, back up data dan lain sebagainya. Tuhu menilai bahwa kebocoran data sering kali terjadi justru karena faktor manusia, terutama social engineering. 

Tips yang ketiga selain RMF, Tuhu menyebut jika Kejaksaan Agung juga perlu mempersiapkan skenario apa yang harus dilakukan ketika terjadi kebocoran data. 

"Karena dalam keamanan siber, tidak mungkin 100 persen aman, mindsetnya adalah ini cuma soal kapan kebocoran dan peretasan terjadi," lanjutnya. 

Selain itu, menurutnya Korps Adhyaksa juga harus mempunyai strategi komunikasi yang baik untuk disampaikan ke publiknya, termasuk strategi pemulihan yang dilakukan seperti apa. 

Lebih lanjut, Tuhu menjelaskan jika memang potensinya besar untuk diretas serta akan memakan biaya besar, maka perlu dipindahkan risikonya ke pihak ketiga dengan membayar asuransi serangan siber. 

"Sekarang sudah sangat popular. Mengapa? karena untuk mempercepat pemulihan, ketika biaya yang dibutuhkan mahal," ujarnya. 

Sementara itu, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya mengatakan bahwa harus dipastikan terlebih dahulu asal kebocoran data tersebut dari mana apakah dari website atau salah satu komputer Kejaksaan. 

"Perlu dipastikan dulu data bocor dari mana? Apakah dari server kejaksaan atau dari salah satu komputer kejaksaan," kata Alfons. 

Menurutnya, secara umum lembaga publik di Indonesia keamanan siber memang kurang menjalankan metode pengelolaan data yang baik. 

"Dan harus banyak melakukan perbaikan dalam menjalankan standar pengelolaan data seperti ISO 27001," katanya. 

Sementara itu, Alfons menyebut bahwa yang harus dilakukan jika ada kebocoran data yaitu pemilik data diberitahu jika data yang dikelolanya bocor agar tidak menjadi korban eksploitasi. Selain itu, menurutnya pihak kejaksaan segera melakukan evaluasi dan memperbaiki tata kelola datanya. 

"Sehingga mereka tidak menjadi korban eksploitasi kebocoran data tersebut. Dan lembaga terkait kebocoran segera mengevaluasi dan memperbaiki tata cara pengelolaan datanya," ujarnya. 

Alfons juga meminta agar publik tak percaya begitu saja tanpa ada crosscheck mengenai adanya peretasan situs Kejagung, yang diungkap oleh seorang anonim mengklaim dirinya asal Rusia. 

"Yah harus diberikan buktinya tidak bisa langsung percaya dgn klaim. Harusnya kalau (yang bocor) di web tidak ada data sensitif karena itu hanya tatap muka saja," kata dia. 

Sementara itu, terbaru akun Instagram tersebut mengunggah sejumlah sample data mengenai penanganan kasus hingga data pribadi pegawai kejaksaan. Terkait hal itu, Alfons pun menduga apakah ada pihak internal yang sengaja membocorkan untuk kepentingan tertentu. 

"Sumber datanya itu yang harus hati-hati. Bisa dari hasil peretasan, tapi bisa juga dari sumber lain, misalnya ada karyawan dalam yang ceroboh atau malah sengaja membocorkan untuk tujuan tertentu," kata Alfons. 

Ia pun meminta agar publik harus kritis dan tak percaya begitu saja, agar tak dimanfaatkan sebagai alat untuk tujuan tertentu.

Diketahui, sebelumnya hacker tersebut mengklaim telah meretas dan mengambil data dari website milik Kejaksaan Agung (Kejagung). Klaim tersebut diunggah oleh akun Instagram @unrooter.id. 

Dalam unggahannya, mereka pun menyertakan rilis tertulis yang ditujukan kepada pihak Kejagung. 

Yth. Kejaksaan Republik Indonesia 

Cc. Jampidsus 

Karena Anda tidak pernah mendengar apa yang kami sampaikan, maka dengan berat hati seluruh database kejaksaan kami ambil alih. Anda sudah kami peringatkan jauh hari tetapi anda menganggap ini hal sepele. Adapun data tersebut berisi: 

1. Data pribadi pegawai kejaksaan 

2. Riwayat kesehatan pegawai kejaksaan 

3. Data tamu dan foto tamu kejaksaan 

4. Data etilang 

5. Data Kasus yg ditangani kejaksaan 

Dan berikut data lainnya. 

Kami ada dan berlipat ganda, kami tidak suka basa-basi. 

@raja_jawa19xx @fablo_kecil Start BONGKAR 18.00 WIB tunggu. 

Bahkan dalam website Kejaksaan.go.id, sempat tertulis pesan khusus yang ditujukan kepada Jampidsus Kejagung dengan isi “Salam Hangat dari Raja Jawa X Fablo Kecil X Unroot”, “Selamat Datang Pak Febri Tolong Kembalikan Rumah Yang Di Hang Tuah”.