IND | ENG
Saran Pakar Forensik Digital Terkait Peretasan Tirto.id

Ilustrasi | Foto: freepik.com

Saran Pakar Forensik Digital Terkait Peretasan Tirto.id
Oktarina Paramitha Sandy Diposting : Minggu, 23 Agustus 2020 - 19:51 WIB

Cyberthreat.id - Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi menyarankan agar media daring dan jurnalisnya harus dibekali oleh pengetahuan dan kesadaran mengenai keamanan siber (cybersecurity).

"Mereka yang punya jam koneksi lebih lama dan berinteraksi lebih intens dengan dunia siber rentan dengan isu keamanan atau ancaman siber," ujar Yudi kepada Cyberthreat.id, Minggu (23 Agustus 2020).

Menurut Yudi, ada beberapa ancaman kejahatan siber yang menargetkan situs web media daring, seperti defacement attack, DDoS, dan lain-lain. Sementara, serangan siber yang menargetkan jurnalis, seperti doxing, impersonation, bullying, dan lain-lain.

Berkaitan dengan kasus peretasan yang menimpa Tirto.id, Yudi menilai peretas sepertinya memanfaatkan keteledoran dari salah satu pemilik akun CMS (content management system) sehingga bisa masuk ke sistem.

"Dengan akun tersebut, maka si peretas bisa memiliki privileges untuk melakukan edit dan modifikasi artikel," tutur Yudi.

Menurut Yudi, untuk mengetahui siapa pelaku peretasan, Tim TI Tirto.id dapat mengaudit dan melihat log (catatan) sistem CMS. Jika CMS Tirto.id bagus, mestinya info akun yang login dapat terekam dalam log sistemnya. Info penting yang bisa dilihat ialah alamat IP, sistem operasi, dan peramban (browser) yang dipakai peretas.

Yudi menyarankan kepada Tirto.id untuk mengevaluasi umum dari sistem keamanan situs webnya, misal, menelaah akun yang dijadikan jalan masuk si peretas CMS. Bisa saja akunnya dinonaktifkan atau kata sandinya dibuat ulang. Tirto.id juga disarankan untuk meninjau ulang model manajemen kontennya. 

"Proses-proses yang penting seperti delete/create/modify konten seharusnya melibatkan orang lain sebagai approved-nya," kata dia.

Untuk meningkatkan keamanan situs web, sebenarnya secara umum sama dengan situs web lain. Hanya, pola Bring Your Own Device dari tim redaksi perlu menjadi perhatian, terutama pola tim redaksi dalam berinteraksi dengan situs web.

"Making news at any time, any where, harus dikontrol dengan pola secure dari pelakunya," kata dia.[]

Redaktur: Andi Nugroho

#tirtoid   #tempoco   #peretasan   #serangansiber   #ancamansiber   #keamanansiber   #covid-19   #obatcorona   #bin   #tni   #forensikdigital

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Peningkatan Malware Raspberry Robin dengan Penyebaran Discord dan Eksploitasi Baru