Lembaga Siber Communication and Information System Security Research Center (CISSReC) memperkirakan serangan siber akan terus mengancam.
JAKARTA, jurnal9.com – Lembaga Siber Communication and Information System Security Research Center (CISSReC) memprediksi serangan siber ke berbagai media tanah air akan terus mengancam. Hal yang sama juga terjadi di luar negeri.
Chairman lembaga riset siber CISSReC, Pratama Persadha mengatakan Tempo.co dan Tirto.id menjadi dua media korban peretasan beberapa saat lalu. Menurutnya, peretasan yang terjadi pada tempo merupakan praktek deface, sedangkan pada Tirto lebih dalam lagi.
Menurut dia, kemungkinan peretas sudah berhasil masuk, bahkan kemungkinan sebagai super admin, ke sistem Tirto.id. Buktinya beberapa artikel pemberitaan hilang menurut pengakuan redaksi Tirto.id.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secra ilegal bahkan memodifikasi,” ungkap dia dalam keterangan tertulisnya, Rabu (26/8).
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, dalam kasus tempo halaman webnya diubah dengan poster hoaks.
Pratama mengatakan dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, berita yang diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.id.
Jurnal9.com juga pernah mengalami saat sedang meng-upload berita. Kebetulan redaksi waktu itu mengangkat berita soal ideologi komunis yang mulai menyusup ke medsos dan berbagai institusi di tanah air. Ketika itu berita sudah naik ke tampilan utama, tak lama selang waktu kurang dari 1 menit tiba-tiba hilang dari tampilan.
Menurut Chairman lembaga riset siber CISSReC, ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah.
“Tapi bisa juga sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” jelasnya.
Pratama menambahkan ada tujuan lain misalnya untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.
“Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” jelasnya.
Sumber: Antara I ARIEF RAHMAN MEDIA