Bisnis.com, JAKARTA – Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menilai pemerintah perlu memperkuat pengamanan dari websitenya.
Chairman CISSReC Pratama Persadha mengatakan bahwa hal ini untuk mengantisipasi kejadian serupa, di mana 10 website pemerintah baru-baru ini terkena modus defacing.
"Yang sering terjadi di website pemerintah adalah tidak memiliki sertifikat SSL dan situs resmi pemkab atau pemkot ini mengudara tanpa perlindungan SSL,” ujarnya saat dihubungi Bisnis, Rabu (16/12/2020).
Lebih lanjut, dia menjelaskan bahwa biasanya, hacker akan menyusup dan membaca informasi sensitif yang ditemukan.
"Lalu, mereka akan memanfaatkannya untuk melakukan deface dan peretasan lainnya. Selain itu ada faktor anti virus dan firewall yang lemah juga memudahkan aksi deface," katanya.
Sekedar catatan, Deface merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Tidak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data.
Dia melanjutkan bahwa ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah.
“Kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya. Sebelumnya ada website telkomsel yang di halaman depannya berisi protes harga data yang terlalu mahal. Untuk tempo sendiri di halaman depan berisi tulisan hoaks yang besar,” ujarnya.
Lebih lanjut, dia menjelaskan bahwa tujuan lain misalnya untuk melakukan perkenalan tim hackingnya maupun sebagai salah satu kontes dari berbagai forum. Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan.
Dia pun menyebutkan bahwa cara terbaik untuk menghindari peretasan tentu dengan meningkatkan level keamanan website yaitu lakukan audit keamanan atau pentest.
Selain itu, langkah lainnya adalah melakukan pembaharuan rutin, melindungi website dari Injeksi SQL, dan membersihkan website dari kode dan file yang buruk.