
Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi
Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi
Cyberhtreat.id - Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, menilai Dinas Tenaga Kerja Madiun Jawa Timur belum sadar tentang pentingnya aspek keamanan dalam pengelolaan situs web mereka. Itu sebabnya, situs web milik dinas itu bertubi-tubi menjadi sasaran peretasan oleh hacker, bahkan disusupi dengan foto wanita telanjang.
"Menurut saya sih karena memang belum aware terhadap issue keamanan website ini." kata Yudi ketika dihubungi Cyberthreat.id, Kamis (5 Maret 2020).
Menurut Yudi, peretasan situs web milik Disnaker Madiun itu dapat diulas dari dua sisi.
Pertama, kalau menyangkut keamanan sebuah website, memang sangat bergantung pada banyak aspek. "Salah satunya tentunya adalah kepedulian dari pengelola website tersebut dalam hal menjaga keamanan websitenya itu sendiri."
Yudi mengatakan bila kepedulian dari Disnaker kab. Madiun tinggi, maka harusnya dilakukan assessment dengan lengkap agar tidak jadi bulan-bulanan hacker.
"Bila kepeduliannya tinggi, maka banyak hal yang bisa dilakukan mulai dari melalukan internal assesmet ataupun eksternal assesment sehingga secara bertahap celah keamanan sebuah website dapat semakin kecil dan dapat segera diatasi," kata Yudi,
"Tapi kalau tingkat kepeduliannya kurang, ya tidak ada upaya ektra untuk menjaga websitenya dari potensi attack dari luar, termasuk deface." tambahnya.
Namun, berkaca dari kejadian yang berulang-ulang tersebut, kata Yudi, Disnaker Madiun bisa dikatakan kurang peduli terhadap situs web yang mereka kelola.
"Kalau sudah berulang-ulang ya sepertinya memang seperti itu kondisinya." ungkapnya.
Kedua, dari sisi defacer-nya sendiri, menurut Yudi, para peretas ini mempunyai motif dibalik serangannya tersebut. Motifnya ada banyak, tapi dari yang dilihat Yudi dari kasus deface itu, salah satu motifnya adalah ecarapara peretas ini ingin menyampaikan pesannya kepada publik melalui situs web yang di-deface tersebut. Deface merujuk pada aktivitas mengubah tampilan website oleh pihak lain secara ilegal.
"Hal ini disebut dengan hacktivist, atau dengan bahasa sederhananya adalah protes/demo melalui penyampaian pesan secara online dan salah satu cara yang dianggap mudah dan efektif melalui pesan yang disampaikan pada web yang kena deface." ujar Yudi.
Sebelumnya diberitakan, peretasan situs website milik Dinas Tenaga Kerja Madiun terus berlanjut. Setelah sebelumnya salah satu kontennya diganti dengan pesan untuk Presiden Joko Widodo, kini sejumlah halaman lain juga diduga dikerjai peretas. Bahkan, beberapa halaman di kanal 'Berita' sejumlah kontennya berganti dengan gambar wanita yang memperlihatkan payudaranya.
Diakses pada Kamis (5 Maret 2020), yang menjadi sasaran peretasan oleh hacker adalah konten pada kanal berita yang beralamat di http://disnaker.madiunkab.go.id/berita/index
Amatan cyberthreat.id, situs itu telah menjadi bulan-bulanan hacker sejak Januari 2020. Sedangkan update terakhir oleh pengelola situs pada bagian 'Artikel Terbaru' di halaman muka website terhenti sejak 2 Oktober 2019.
Sementara peretasan oleh hacker masih terus berlangsung hingga hari ini, Kamis (5 Maret 2020). Terbaru, peretas menyisipkan pesan mengingatkan admin bahwa situs web itu tidak aman.
"Hacked by Tn.Dinas. [Hello Admin, Your Security Is Not Safe] Root Smile." tulis peretas dalam halaman yang diubah tampilannya itu.
Sebelumnya, pada Selasa lalu (3 Maret 2020), pada salah satu halaman yang diretas, pelaku meninggalkan pesan untuk Presiden Jokowi.
"Hacked by Master_Z. Pak Presiden Jokowi saya ingin bertanya!! Mengapa banyak sekali pengemis di jalanan yang kelaparan? Padahal mereka memilih anda untuk menjadi presiden tapi kenapa Bapak tidak memperdulikan mereka yang kelaparan? Apakah ini balasan dari Bapak?!!!!," tulis pelaku peretasan memenuhi tampilan layar dengan latar hitam pada halaman http://disnaker.madiunkab.go.id/berita/detail/hacked-by-master_z-sct
Peretasan itu tercatat di situs Defacer.id. Disebutkan, peretasan terjadi pada Selasa pagi (3 Maret 2020) pukul 05:56:45. Pelaku menamakan dirinya Master_Z dari Spongebon Cyber Team.
Hingga hari ini, pesan itu masih muncul di sana dan situs webnya masih online.
Cyberthreat.id telah berupaya mengontak pengelola situs itu lewat kanal "Hubungi" yang tersambung ke pengaduan via email. Namun, hingga berita ini ditulis, pesan yang dikirim belum dibalas.[]
Editor: Yuswardi A. Suud
Share: