Jakarta, Cyberthreat.id - Peretasan terhadap situs web pemerintah yang berdomain .go.id [dot go dot id] seringkali ditemukan dalam bentuk deface atau mengubah tampilan dari tampilan asli laman situs web tersebut. Terbaru yang menjadi bulan-bulanan deface oleh para hacker yaitu situs web Dinas Tenaga Kerja (Disnaker) Kabupaten Madiun, Jawa Timur.

Cyberthreat.id mencoba untuk menghubungi pakar cybersecurity guna mendapatkan tips tentang bagaimana menghindari serangan deface oleh para hacker.

Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, mengatakan terdapat lima hal sederhana yang perlu diperhatikan agar website tidak menjadi target deface.

Berikut lima hal tersebut:

1. Pasang firewall secara benar pada sistem agar akses dari sumber yang tidak dikenal dapat dicegah. Firewall merupakan sistem keamanan jaringan yang memantau dan mengontrol semua lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan. 

2. Selalu melakukan update terhadap Sistem Manajemen Konten (CMS)/Aplikasi Web yang digunakan. Keterlambatan dalam melakukan update menyebabkan proses patching dari hole [lubang/celah] yang ada pada versi sebelumnya tidak segera diatasi. Hal ini dapat dimanfaatkan oleh pihak eksternal untuk mengeksplorasi celah tersebut. 

3. Jangan pernah menggunakan default setting untuk semua konfigurasi sistem yang terpasang. Default setting yang terpasang untuk username, password, folder, path sering menjadi celah yang mudah untuk dijadikan sebagai entri awal pihak eksternal ke dalam sebuah sistem. 

4. Lengkapi website yang terpasang dengan tambahan plugin bantu untuk kepentingan keamanan website. Plugin ini sangat membantu untuk menutup celah keamanan website dan menjadi pelapis firewall yang terpasang. 

5. Jika empat hal di atas sudah diterapkan, maka lakukan dua hal sebagai prosedur standarnya yaitu: 

- melakukan backup rutin untuk website

- melakukan internal penetration test  (pen-test/uji keamanan) untuk mengukur sejauh mana konfigurasi yang terpasang pada website telah cukup aman. []

Redaktur: Arif Rahman