Pengamat keamanan siber dari CISSRec, Prama Persadha menjelaskan bahwa jenis peretasan seperti yang dialami media digital Tempo.co dalam laman beritanya biasa dikenal dengan sebutan website defacement atau aksi peretasan dengan mengubah tampilan sebuah website.
Biasanya, kata dia, peretas mengubah font atau memunculkan pesan-pesan yang mengganggu di tampilan website tersebut. Sehingga, perubahan konten di halaman website terjadi secara keseluruhan.
Menurutnya, aksi peretasan seperti yang dialami media siber Tempo itu salah satunya ditujukan untuk memperlihatkan sistem keamanan situs yang lemah.
“Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Sebenarnya, deface website sering dilakukan juga untuk pengujian awal keamanan website,” kata Pratama saat dihubungi, Jumat (21/8).
Jika mengacu pada kasus yang dialami Tempo, kata dia, bisa saja kegiatan retas tersebut dilakukan untuk tujuan propaganda politik tertentu. Upaya-upaya untuk menyelipkan pesan provokatif pada website korban pun lazim dilakukan untuk menyebarkan propaganda tersebut.
Dia mencontohkan, sempat terjadi juga peretasan terhadap website operator telekomunikasi seluler, Telkomsel yang berisikan protes harga data yang terlalu mahal. Diketahui, kejadian itu sempat membuat heboh Indonesia pada pertengahan 2017 lalu.
“Untuk Tempo sendiri di halaman depan berisi tulisan hoaks yang besar,” lanjut dia menerangkan.
Pratama juga menjelaskan bahwa dalam beberapa kasus peretasan serupa, aksi itu dilakukan hanya sekedar untuk memamerkan perbuatannya di forum-forum dunia maya. Hal itu dilakukan untuk memperkenalkan tim hackingnya yang dapat meretas suatu website tertentu.
Jika ditelusuri lebih jauh sebenarnya, peretasan itu dapat berakibat pada pencurian data atau bahkan mengubah konten suatu website tanpa disadari.
“Dalam kasus website Tempo, bisa jadi ada berita yang diubah atau ada membuat berita tanpa sepengetahuan pengelola,” ujar Pratama lagi.
Bagaimana Peretasan Terjadi
Pratama menuturkan bahwa defacement website ini bisa terjadi pada laman-laman yang memiliki celah keamanannya.
Misalnya, dia mencontohkan credential login –cara mengidentifikasi pengguna dalam sistem– yang lemah, atau kebanyakan orang yang menggunakan username dan password sederhana sehingga mudah ditebak.
Belum lagi, terdapat user yang terkadang menggunakan satu password untuk beberapa akun.
“Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (teknik serangan sistem komputer dengan menggunakan semua sandi yang memungkinkan),” kata dia.
Peretasan dengan mengubah tampilan website pun sebenarnya sering terjadi pada website pemerintahan yang tidak memiliki sertifikat SSL (Secure Socket Layer).
Sebelum mengubah tampilan, biasanya peretas akan menyusup dan membaca informasi-informasi sensitif di laman tersebut. Kemudian, informasi itu akan dimanfaatkan untuk melakukan deface.
“Sebab, semua data akan dienkripsi,” kata dia. “Selain itu ada faktor anti virus dan firewall yang lemah juga memudahkan aksi deface,”
Pratama menyarankan agar pengelola website melakukan audit keamanan secara rutin. Hal itu dapat dilakukan dengan melakukan penetration test sehingga dapat mengetahui lubang keamanan mana yang memiliki celah sehingga dapat dimanfaatkan pihak-pihak luar.
Selain itu, akta dia, pengelola juga dapat memperbarui secara rutin sistem-sistem di website, seperti CMS, anti virus, firewall, dan perangkat pendukung lain. Jika dilanjutkan lagi, pengelola perlu melakukan scanning terhadap virus malware secara rutin.
“Yang paling penting dan sebenarnya mudah dilakukan adalah buat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol, misalnya Kuning@n265$$#%,” kata Pratama.
Lalu, pengelola perlu untuk membuat salinan cadangan (backup) secara berkala. Nantinya, jika website berhasil dijebol dan menjadi rusak, pemilik masih dapat mengembalikan seperti semula dengan file backup yang dimiliki.
“Kelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik,” ujarnya.
Sebagaimana diberitakan sebelumnya, peretasan terhadap situs Tempo.co terjadi pada Jumat (21/8) dini hari.
Portal berita online itu tidak bisa diakses dan menunjukkan layar hitam bertuliskan “Stop Hoax, Jangan BOHONGI Rakyat Indonesia, Kembali ke etika jurnalistik yang benar patuhi dewan pers. Jangan berdasarkan ORANG yang BAYAR saja. Deface By @xdigeeembok.”.
Peretasan sempat terjadi beberapa kali. Namun pihak Tempo.co akhirnya bisa mengambil alih situs dan melaporkan kejadian tersebut ke publik.
“Kami mengecam siapapun yang berupaya mengganggu tugas media dalam memenuhi hak publik atas informasi yang relevan dan terpercaya,” kata Pemimpin Redaksi Tempo.co Setri Yasra, dikutip dari Tempo.co.
Sumber : CNN [dot] COM