WartaPenaNews, Jakarta – Tempo dan Tirto menjadi dua media korban peretasan beberapa saat lalu.
Peretasan yang terjadi pada tempo merupakan praktek deface, sedangkan
pada Tirto lebih dalam lagi, kemungkinan sudah berhasil masuk bahkan
kemungkinan sebagai super admin, buktinya beberapa artikel pemberitaan
hilang menurut pengakuan redaksi Tirto.
Dalam keterangannya Senin (24/8), pakar keamanan siber Pratama Persadha
menjelaskan bahwa sejak 2019 CISSReC sudah memprediksi bahwa serangan ke
berbagai media tanah air akan meningkat. Hal yang sama juga sudah
terjadi di luar negeri.
Bahkan pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs
berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang
menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu
alasan Saudi untuk mengembargo Qatar sampai saat ini.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk
dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku
melakukan akses secra ilegal bahkan memodifikasi,†terang chairman
lembaga riset keamanan siber CISSReC (Communication & Information System
Security Research Center) ini.
Deface pada website merupakan peretasan ke sebuah website dan mengubah
tampilannya, dalam kasus tempo halaman webnya diubah dengan “posterâ€
hoaks. Dari deface peretas bisa saja masuk lebih dalam dan melakukan
berbagai aksi, misalnya modifikasi data , bisa jadi ada berita yang
diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola,
seperti yang dialami Tirto.
“Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface.
Aksi deface website sering dilakukan untuk menunjukkan keamanan website
yang lemah. Tapi juga bisa sebagai kegiatan hacktivist, deface website
untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan
dengan menyelipkan pesan provokatif pada website korbannya,†terang
Pratama.
Ditambahkan olehnya tujuan lain misalnya untuk melakukan perkenalan tim
hackingnya maupun sebagai salah satu kontes dari berbagai forum.
“Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada
website yang memiliki celah keamanan. Misalnya credential login yang
lemah, kebanyakan orang menggunakan username dan password sederhana agar
mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun.
Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan
teknik brute force,†jelas mantan pejabat Lembaga Sandi Negara ini.
Cara mencegah peretasan salah satunya dengan melakukan audit keamanan
secara rutin, bisa dengan melakukan penetration test, sehingga tahu mana
saja lubang keamanan yang bisa dimanfaatkan pihak luar. Tidak lupa
lakukan update rutin pada sistem, baik CMS website, anti virus, firewall
dan semua perangkat pendukung.
“Salah satu yang paling penting dan sebenarnya mudah dilakukan adalah
membuat username password yang sulit. Gabungkan huruf besar kecil dengan
angka serta simbol. Langkah backup berkala juga penting untuk
menghindari hal yang tidak diinginkan seperti deface website. Jadi,
jika website dirusak, kita masih bisa mengembalikan seperti semula
dengan file backup yang dimiliki,†terangnya.
Pratama menambahkan lakukan scan malware secara rutin. Kelola pengaturan
hak user dengan baik, sehingga jelas siapa super admin dalam website.
Para super admin inilah yang harus diprioritaskan dan diedukasi agar
mengamankan akun mereka dengan baik. Gunakan SSL dan juga lindungi
website dari Injeksi SQL. Pastikan untuk selalu melakukan scan SQL
injection secara rutin dan mengaktifkan firewall.
“Terkait kasus peretasan yang menimpa Tempo dan Tirto memang sebaiknya
diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking
pelaku jika memungkinkan. Serangan semacam ini bisa terjadi kepada media
mana saja, dan biasanya korban tidak tahu bila sedang diretas. Karena
itu harus rutin melakukan penetration test,†terangnya
Pratama berharap kasus semacam ini tidak berulang dan bisa segera
diselesaikan. Khawatir bila tidak diusut akan mengundang saling retas
dari orang-orang yang bersimpati. Padahal tidak diketahui pasti
pelakunya sehingga para pihak yang tidak terlibat peretasan malah
menjadi target dan korban.
Untuk media besar terutama media nasional sebaiknya mempunyai unit
tersendiri yang bertanggung jawab dan fokus terhadap keamanan siber. Hal
ini masih sangat jarang karena masih banyak yang beranggapan bahwa
bagian IT pasti mengerti tentang keamanan siber, padahal dalam
kenyataannya IT itu sangat luas, sehingga perlu penegasan adanya
struktur tersendiri yang khusus bertanggung jawab terhadap keamanan
siber. Hal ini biasa disebut dengan CSOC (Cyber Security Operation
Center).
“Pada akhirnya isu keamanan siber juga sudah harus mulai menjadi
perhatian tidak hanya oleh unit yang bertanggung jawab terhadap IT tapi
juga sampai ke level teratas seperti pemred. Kesadaran dan kewaspadaan
sedari dini diharapkan bisa mengurangi resiko serangan siber,†ujar
Pratama. (cim)
