Jakarta, Cyberthreat.id – “Jangan anggap sepele dengan situs web yang diretas,” ujar Charles Lim ketika berbincang dengan Cyberthreat.id, beberapa waktu lalu.

Deputy Head Master of Information Technology Swiss German University itu menegaskan soal itu ketika diminta menanggapi serangan terhadap situs web e-jurnal milik Komisi Pemilihan Umum RI dan Badan Pengkajian dan Penerapan Teknologi (BPPT).

Selain mempertaruhkan kepercayaan pemilik web di mata publik, serangan defacement attack juga berpotensi pada serangan lain.

Terlebih, serangan pada kedua situs e-jurnal itu peretas membiarkan situs web dalam kondisi terbuka sehingga publik bisa mengakses hingga directory list (folder-folder) situs web.

---

Berita Terkait:

• Situs Web Jurnal KPU RI Disusupi Hacker
• Laman E-Journal Diserang Hacker, Kepala BPPT: Itu Situs Web Lama!
• Situs Web Pemerintah Sering Diretas, Ini Problem Utamanya

---

Dengan kondisi seperti itu, Charles berpendapat, peretas (hacker) bisa saja memasukkan kode apa saja mulai pintu belakang (backdoor) hingga perangkat lunak jahat (malware).

Jika peretas menanamkan backdoor di situs web yang terbuka, artinya dia bisa mengakses sistem dengan sangat mudah, tanpa harus terdeteksi oleh pemilik web.

“Itu sangat bisa. Mau ngapain ya terserah dia. Mau dipakai deface, mau dipakai untuk nyerang ke orang lain, ya suka-suka dia,” Charles menjelaskan tentang eksploitasi lain jika peretas telah menguasai sebuah situs web.

Ancaman selanjutnya, kata Charles, peretas dapat menyuntikkan malware yang dipakai untuk menyerang pihak lain.

“Misalnya, saya temuin website-nya KPU lemah nih, selain dari saya bisa ubah-ubah database, saya tanam saja malware di situ, [ biar] nanti KPU dianggap menyerang ke website-nya Kemenkeu, misalnya. Jadi, seakan-akan KPU itu yang nyerang, padahal itu cuma malware yang ditanam,” ujar Charles.

Maka dari itu, Charles menuturkan, perlunya pengujian kerentanan di setiap situs web. Dengan menguji akan tahu apa saja rentan sehingga bisa ditambal (patched) agar tidak dieksploitasi oleh hacker.

“Sama kayak kita cek kesehatan saja. Sel darah kita ada masalah enggak, tekanan darah kita ada masalah enggak, kan kayak gitu. Jadi diuji saja. Habis itu, oh ini ada kerentanan nih, harus ditutup. Kalau enggak dilakukan secara rutin, ya ‘lewat’ (bisa diserang peretas),” Charles menjelaskan.

Charles pun memberikan tips agar situs web bisa lebih aman dari serangan peretas.

Pertama, ketika mau hosting sebuah situs web, pastikan penyedia hosting peduli terhadap sekuriti.

Kedua, orang yang memasang web server atau sistem operasinya, pastikan dari orang-orang yang mengerti sekuriti. Dengan begitu, mereka menguji sistem operasinya juga sebelum memasang web server.

Ketiga, anggarkan dana untuk menguji dan memelihara baik sistem atau aplikasi. “Boleh paling murah, cuma jangan sampai semurah mungkin, tapi akhirnya ada yang dikorbankan, ujung-ujungnya ya website-nya jebol lagi,” ujar Charles.

Keempat, lakukan audit situs web secara berkala. Harus ada kewajiban untuk audit teknologi informasi (TI). Audit TI penting dilakukan karena perangkat TI bisa dipakai untuk penipuan dan kejahatan.[]

Redaktur: Andi Nugroho