"Akan tetapi, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dengan menyelipkan pesan provokatif pada website korbannya," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Senin malam.
Adapun tujuan lainnya, kata mantan pejabat Lembaga Sandi Negara ini, untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.
Pada dasarnya, lanjut Pratama, deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.
Baca juga: Laman Tempo diretas, ini analisi praktisi IT
Menurut dia, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (kasar).
Pratama lantas mengemukakan cara mencegah peretasan, salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.
"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Ia menyebutkan salah satu yang paling penting, bahkan mudah melakukannya adalah membuat username dan password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.
Langkah backup berkala, menurut Pratama, juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Dengan demikian, jika website dirusak, masih bisa dikembalikan seperti semula dengan file backup yang dimiliki.
Baca juga: Laman Tempo diretas, ada tulisan "bebaskan Ahok"
Pratama juga menyarankan kepada pemilik akun untuk melakukan scan malware secara rutin, kemudian mengelola pengaturan hak user dengan baik sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.
"Gunakan SSL (secure socket layer) dan juga lindungi website dari injeksi SQL (structured query language). Selanjutnya, pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," kata pakar keamanan siber dari CISSReC ini.
Terkait dengan kasus peretasan yang menimpa Tempo dan Tirto, menurut Pratama, sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan.
Ia mengutarakan bahwa serangan semacam ini bisa terjadi terhadap media mana saja. Bahkan, biasanya korban tidak tahu bila sedang diretas. Oleh karena itu, harus rutin melakukan penetration test.
Baca juga: Lima cara hindari risiko peningkatan peretasan selama pandemi
Pewarta: D.Dj. Kliwantoro
Editor: Joko Susilo
Copyright © ANTARA 2020
