Cyberthreat.id - Pakar keamanan dari lembaga riset siber CISSReC, Pratama Persadha, mengatakan media di era digital harus memahami keamanan siber sebagai fokus utama sekaligus pilar dalam operasional. Ia menanggapi isu peretasan yang dialami Tempo dan Tirto yang sebenarnya sudah bisa diprediksi sejak beberapa tahun lalu, dimana peretasan terhadap media sudah terjadi di luar negeri.

"Baik (serangan) deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya, pelaku melakukan akses secara ilegal bahkan memodifikasi," kata Pratama dalam siaran pers, Senin (24 Agustus 2020).

Peretasan pada Tempo merupakan praktik serangan deface. Sedangkan serangan terhadap Tirto lebih dalam lagi. Menurut Pratama, peretasan Tirto sudah berhasil masuk bahkan kemungkinan sebagai super admin. Buktinya, beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto.

Deface merupakan peretasan ke sebuah website dan mengubah tampilannya, dalam kasus tempo halaman webnya diubah dengan “poster” hoaks. Dari deface, kata dia, peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, bisa jadi ada berita yang diubah, dihapus atau membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.

"Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Tapi juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya," jelas Pratama.

Tujuan lain serangan cyber, misalnya, untuk melakukan perkenalan sebuah tim hacking maupun sebagai salah satu kontes dari berbagai forum. Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya kredensial login yang lemah.

"Kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force."

Kasus Berulang

Cara mencegah peretasan sebagaimana yang terjadi pada Tempo dan Tirto dengan melakukan audit keamanan secara rutin. Menurut Pratama bisa dengan melakukan penetration test (Pentest) sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.

Selain itu, jangan lupakan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung.

“Salah satu yang paling penting dan sebenarnya mudah dilakukan adalah membuat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol. Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan seperti deface website."

"Jadi, jika website dirusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki," ujarnya.

Kemudian melakukan scan malware secara rutin. Mengelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Menurut Pratama, para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik. Gunakan SSL dan juga lindungi website dari Injeksi SQL. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.

"Terkait kasus peretasan yang menimpa Tempo dan Tirto memang sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan. Serangan semacam ini bisa terjadi kepada media mana saja, dan biasanya korban tidak tahu bila sedang diretas. Karena itu harus rutin melakukan Pentest."

IT dan Keamanan Siber

Pratama berharap kasus terhadap Tempo maupun Tirto tidak berulang dan bisa segera diselesaikan. Ia khawatir, jika kasus ini tidak diusut akan mengundang saling retas dari orang-orang yang bersimpati. Padahal tidak diketahui pasti pelakunya sehingga pihak yang tidak terlibat peretasan malah menjadi target dan korban.

Untuk media besar terutama media nasional, sebaiknya mempunyai unit tersendiri yang bertanggung jawab dan fokus terhadap keamanan siber. Menurut dia, hal ini sangat jarang karena masih banyak yang beranggapan bahwa bagian IT pasti mengerti tentang keamanan siber.

Padahal, dalam kenyataannya, IT itu sangat luas, sehingga perlu penegasan adanya struktur tersendiri yang khusus bertanggung jawab terhadap keamanan siber. Hal ini biasa disebut dengan CSOC (Cyber Security Operation Center).

“Pada akhirnya isu keamanan siber juga sudah harus mulai menjadi perhatian tidak hanya oleh unit yang bertanggung jawab terhadap IT tapi juga sampai ke level teratas seperti Pemred. Kesadaran dan kewaspadaan sedari dini diharapkan bisa mengurangi resiko serangan siber." []