REPUBLIKA.CO.ID, JAKARTA -- Pakar keamanan siber Pratama Persadha menjelaskan sejak 2019, Communication & Information System Security Research Center (CISSReC) sudah memprediksi serangan ke berbagai media tanah air akan meningkat. Hal yang sama juga sudah terjadi di luar negeri.
Dalam keterangannya yang diterima oleh Republika.co.id, Senin (24/8), pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan Saudi untuk mengembargo Qatar sampai saat ini.
Di dalam negeri, Tempo dan Tirto menjadi dua media korban peretasan beberapa saat lalu. Peretasan yang terjadi pada Tempo merupakan praktek deface.
Sedangkan pada Tirto, peretasan dilakukan lebih dalam lagi, kemungkinan sudah berhasil masuk, bahkan kemungkinan sebagai super admin. Buktinya beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secara ilegal, bahkan memodifikasi,” kata chairman lembaga riset keamanan siber CISSReC ini.
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Dalam kasus tempo halamannya webnya diubah dengan “poster” hoaks.
Dari deface peretas bisa saja masuk lebih dalam dan melakukan aksi misalnya modifikasi data, bisa jadi ada berita yang diubah, dihapus atau ada membuat berita tanpa sepengetahuan pengelola, seperti dialami Tirto.
Pratama menyebutkan ada beberbagai tujuan dari seseorang maupun sekolompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah.
“Namun, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” ujarnya.
Ia menambahkan tujuan lain misalnya untuk melakuka perkenalan tim hackingnya, maupun sebagai salah satu kontes dari berbagai forum. Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celak keamanan.
Misalnya, credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force.
Cara mencegah peretasan salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar. Tidak lupa lakukan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung.
Salah satu yang paling penting dan sebenarnya mudah dilakukan adalah membuat username password yang sulit. Gabungkan huruf besar kecil dengan angka, serta simbol.
Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Jadi jika dirusak, website masih bisa mengembalikan seperti semula dengan file backup yang dimiliki.
Lakukan juga scan malware secara rutin. Kelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.
Gunakan SSL dan juga dilindungi website dari injeksi SQL. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.
Ikuti Whatsapp Channel Republika
