Pakar: Aksi "deface website" tunjukkan keamanan web lemah
Senin, 24 Agustus 2020 21:17 WIB
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Dr. Pratama Persadha. ANTARA/HO-CISSReC
Semarang (ANTARA) - Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Doktor Pratama Persadha menyebutkan ada berbagai tujuan dari seseorang maupun sekelompok melakukan aksi deface website, antara lain, untuk menunjukkan keamanan web yang lemah.
"Akan tetapi, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dengan menyelipkan pesan provokatif pada website korbannya," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Senin malam.
Adapun tujuan lainnya, kata mantan pejabat Lembaga Sandi Negara ini, untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.
Pada dasarnya, lanjut Pratama, deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.
Menurut dia, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (kasar).
Pratama lantas mengemukakan cara mencegah peretasan, salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.
"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Ia menyebutkan salah satu yang paling penting, bahkan mudah melakukannya adalah membuat username dan password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.
Langkah backup berkala, menurut Pratama, juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Dengan demikian, jika website dirusak, masih bisa dikembalikan seperti semula dengan file backup yang dimiliki.
Pratama juga menyarankan kepada pemilik akun untuk melakukan scan malware secara rutin, kemudian mengelola pengaturan hak user dengan baik sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.
"Gunakan SSL (secure socket layer) dan juga lindungi website dari injeksi SQL (structured query language). Selanjutnya, pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," kata pakar keamanan siber dari CISSReC ini.
Terkait dengan kasus peretasan yang menimpa Tempo dan Tirto, menurut Pratama, sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan.
Ia mengutarakan bahwa serangan semacam ini bisa terjadi terhadap media mana saja. Bahkan, biasanya korban tidak tahu bila sedang diretas. Oleh karena itu, harus rutin melakukan penetration test.
Baca juga: Pratama: Indonesia sudah saatnya mandiri dalam teknologi informasi
Baca juga: Mencegah pencurian data dengan "pentest" dan "bug bounty program"
"Akan tetapi, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dengan menyelipkan pesan provokatif pada website korbannya," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Senin malam.
Adapun tujuan lainnya, kata mantan pejabat Lembaga Sandi Negara ini, untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.
Pada dasarnya, lanjut Pratama, deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.
Menurut dia, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (kasar).
Pratama lantas mengemukakan cara mencegah peretasan, salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.
"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Ia menyebutkan salah satu yang paling penting, bahkan mudah melakukannya adalah membuat username dan password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.
Langkah backup berkala, menurut Pratama, juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Dengan demikian, jika website dirusak, masih bisa dikembalikan seperti semula dengan file backup yang dimiliki.
Pratama juga menyarankan kepada pemilik akun untuk melakukan scan malware secara rutin, kemudian mengelola pengaturan hak user dengan baik sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.
"Gunakan SSL (secure socket layer) dan juga lindungi website dari injeksi SQL (structured query language). Selanjutnya, pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," kata pakar keamanan siber dari CISSReC ini.
Terkait dengan kasus peretasan yang menimpa Tempo dan Tirto, menurut Pratama, sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan.
Ia mengutarakan bahwa serangan semacam ini bisa terjadi terhadap media mana saja. Bahkan, biasanya korban tidak tahu bila sedang diretas. Oleh karena itu, harus rutin melakukan penetration test.
Baca juga: Pratama: Indonesia sudah saatnya mandiri dalam teknologi informasi
Baca juga: Mencegah pencurian data dengan "pentest" dan "bug bounty program"
Pewarta : D.Dj. Kliwantoro
Editor : Achmad Zaenal M
Copyright © ANTARA 2024
Terkait
Situs Undip diretas, rektorat pastikan data penerimaan calon mahasiswa jalur mandiri aman
11 July 2024 15:15 WIB
Pakar keamanan siber perkirakan ransomware conti curi data BI 3,8 terabita
03 February 2022 16:01 WIB, 2022