Kompas.com - 26/10/2021, 12:30 WIB
Media sosial dihebohkan dengan adanya forum gosip underground yang disebut sarat ujaran kebencian, perundungan, maupun komentar jahat yang brutal. ShutterstockMedia sosial dihebohkan dengan adanya forum gosip underground yang disebut sarat ujaran kebencian, perundungan, maupun komentar jahat yang brutal.

Serangan deface website biasanya dilakukan untuk menunjukan kelemahan sebuah situs web.

Dalam menjalankan aksi ini, hacker bisa menggunakan aplikasi otomatis yang biasa digunakan untuk menguji tingkat kerentanan sebuah web.

Metode deface ini biasanya menjadi "pembuka" serangan. Artinya, jika hacker berhasil menemukan celah, bukan tidak mungkin mereka akan mengeskploitasi kerentanan dan melanjutkan serangan ke level yang lebih tinggi.

Deface website umumnya hanya menjadi "gangguan" dengan berbagai macam tujuan, seperti pengalihan, provokasi, dan agenda lainnya.

Baca juga: Hacker Pencuri Uang Kripto Terbesar dalam Sejarah Ditawari Jabatan dan Hadiah Uang

Apa yang harus dilakukan?

Menurut chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center, Pratama Persadha, dalam kasus peretasan website BSSN, seharusnya ada upaya pencegahan lebih awal.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelas Pratama.

Pratama menambahkan, kemungkinan ada pelanggaran prosedur standar terhadap situs yang diretas, di mana proses Penetration Test tidak dilakukan lebih dulu sebelum diluncurkan.

"Kalau di cek attack (serangannya), mungkin bisa dicari tahu kenapa bisa firewall-nya melewati celah kerentanannya," kata Pratama dalam keterangan yang diterima KompasTekno, Senin (25/10/2021).

Meskipun deface website umumnya dianggap hanya serangan ringan, Pratama mengatakan potensi serangan lebih besar tetap bisa terjadi.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," imbuhnya.

Ia menambahkan sebaiknya BSSN melakukan digital forensik dan audit keamanan informasi secara keseluruhan. Data yang disimpan, imbuh Pratama, sebaiknya dilindungi oleh enkripsi.

"Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," katanya.

Baca juga: Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik Saja

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.