Bisnis.com, JAKARTA — Lembaga Siber Communication and Information System Security Research Center (CISSReC) memprediksi serangan siber ke berbagai media tanah air akan terus meningkat. Hal yang sama juga sudah terjadi di luar negeri.
Chairman lembaga riset siber CISSReC, Pratama Persadha mengatakan Tempo.co dan Tirto.id menjadi dua media korban peretasan beberapa saat lalu. Menurutnya, peretasan yang terjadi pada tempo merupakan praktek deface, sedangkan pada Tirto lebih dalam lagi.
Kemungkinan peretas sudah berhasil masuk, bahkan kemungkinan sebagai super admin, ke sistem Tirto.id. Buktinya, jelas dia, beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto.id.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secra ilegal bahkan memodifikasi,” terangnya dalam keterangannya, Rabu (26/8/2020).
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, dalam kasus tempo halaman webnya diubah dengan poster hoaks.
Menurutnya, dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, berita yang diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.id.
“Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Tapi juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” terangnya.
Pratama menambahkan ada tujuan lain misalnya untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.
“Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” jelasnya.