Cegah Peretasan Berulang, Media Wajib Penetration Test

Senin, 24 Agustus 2020 – 20:26 WIB
Hacker. Foto ilustrasi: sumutpos

jpnn.com, JAKARTA - Tempo dan Tirto menjadi dua media korban peretasan beberapa saat lalu.

Peretasan yang terjadi pada Tempo merupakan praktik deface, sedangkan yang dialami Tirto lebih dalam lagi, mungkin sudah berhasil masuk bahkan kemungkinan sebagai superadmin.

BACA JUGA: Konsekuensi Penyiaran Digital, Hardly Stafeno: Konten Media Baru Harus Diatur

"Buktinya beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto," kata chairman keamanan lembaga Communication & Information System Security Research Center (CISSReC) Pratama Persadha, Senin (24/8).

Menurutnya, sejak 2019 CISSReC sudah memprediksi bahwa serangan ke berbagai media tanah air akan meningkat.

BACA JUGA: Kakek Mahru tak Kuasa Menahan Nafsu Bejat, Bocah Kelas 3 SD Jadi Korban

Hal yang sama juga sudah terjadi di luar negeri. Bahkan pada 2018 diberitakan pihak Arab Saudi melakukan peretasan pada situs berita Qatar News Agency.

Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan negara untuk mengembargo Qatar sampai saat ini.

BACA JUGA: Para Pria Turki Ini Retas Instagram Luna Maya dan Membuat Video Lewat Live Group

“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE Pasal 30 dan 32. Intinya pelaku melakukan akses secara ilegal bahkan memodifikasi,” katanya.

Menurutnya, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, yang dalam kasus Tempo halaman website-nya diubah dengan “poster” hoaks.

Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data.

Bisa jadi ada berita yang diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola seperti yang dialami Tirto.

Dia mengungkap ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah.

Namun, katanya, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik.

"Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” terang Pratama.

Ia mencontohkan tujuan lain misalnya untuk melakukan perkenalan tim hacking mereka, maupun sebagai salah satu kontes dari berbagai forum.

Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan.

Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat.

"Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” jelas mantan pejabat Lembaga Sandi Negara ini.

Pratama menjelaskan cara mencegah peretasan salah satunya, dengan melakukan audit keamanan secara rutin.

"Bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar," ungkap dia.

Menurutnya, tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall dan semua perangkat pendukung.

Salah satu yang paling penting dan sebenarnya mudah dilakukan, ialah membuat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.

Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan seperti deface website.

"Jadi, jika website dirusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki,” terangnya.

Pratama menambahkan lakukan scan malware secara rutin. Kelola pengaturan hak user dengan baik, sehingga jelas siapa superadmin dalam website.

Para superadmin inilah yang harus diprioritaskan dan diedukasi, agar mengamankan akun mereka dengan baik.

Gunakan SSL dan juga lindungi website dari Injeksi SQL. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.

“Terkait kasus peretasan yang menimpa Tempo dan Tirto memang sebaiknya diselidiki lebih lanjut," kata dia.

Menurut Pratama, bisa digelar digital forensik dan usaha tracking pelaku jika memungkinkan. Serangan semacam ini bisa terjadi kepada media mana saja, dan biasanya korban tidak tahu bila sedang diretas.

"Karena itu harus rutin melakukan penetration test,” terangnya.

Pratama berharap kasus semacam ini tidak berulang dan bisa segera diselesaikan.

Dia khawatir bila tidak diusut akan mengundang saling retas dari orang-orang yang bersimpati.

"Padahal tidak diketahui pasti pelakunya sehingga para pihak yang tidak terlibat peretasan, malah menjadi target dan korban," jelasnya.

Pratama menyarankan untuk media besar terutama nasional, sebaiknya mempunyai unit tersendiri yang bertanggung jawab dan fokus terhadap keamanan siber.

Menurutnya, hal ini masih sangat jarang karena masih banyak yang beranggapan bahwa bagian IT pasti mengerti tentang keamanan siber.

Padahal, kata dia, dalam kenyataannya IT itu sangat luas, sehingga perlu penegasan adanya struktur tersendiri yang khusus bertanggung jawab terhadap keamanan siber.

Hal itu biasa disebut dengan CSOC (Cyber Security Operation Center).

“Pada akhirnya isu keamanan siber juga sudah harus mulai menjadi perhatian tidak hanya oleh unit yang bertanggung jawab, terhadap IT tetapi juga sampai ke level teratas seperti pemred. Kesadaran dan kewaspadaan sedari dini diharapkan bisa mengurangi resiko serangan siber,” pungkas Pratama. (boy/jpnn)


Redaktur & Reporter : Boy

Silakan baca konten menarik lainnya dari JPNN.com di Google News

Terpopuler