Pakar Minta Tempo dan Tirto Audit Keamanan Siber Usai Diretas

Lancang Kuning - Pakar keamanan siber dari CISSReC, Pratama Persadha meminta kepada Tempo.co dan Tirto.id untuk melakukan audit keamanan siber secara rutin setelah kedua media itu mengalami peretasan.

Pratama menjelaskan audit keamanan siber, salah satunya adalah penetration test bisa mengetahui celah keamanan yang bisa dimanfaatkan oleh pihak luar. 

"Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan,"  kata Pratama dalam keterangan resmi, Selasa (26/8).

"Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force," tambahnya.

Pratama juga menyarankan agar terus melakukan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung.

Menurut Pratama, Tempo.co dan Tirto.id harus melakukan pemindaian malware secara rutin. Kemudian mengelola  pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website.

Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik. Salah satu yang paling penting mudah dilakukan adalah dengan membuat username dan kata sandi yang menggunakan seluruh karakter, huruf besar-kecil, hingga simbol. 

"Gunakan Secure Socket Layer (SSL) dan juga lindungi website dari injeksi Structured Query Language (SQL). Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," tutur Pratama. 

Menurut Pratama, media besar nasional sebaiknya mempunyai unit tersendiri yang bertanggung jawab dan fokus terhadap keamanan siber. Hal ini masih sangat jarang karena masih banyak yang beranggapan bahwa bagian IT pasti mengerti tentang keamanan siber.

Padahal dalam kenyataannya sektor IT itu sangat luas, sehingga perlu penegasan adanya struktur tersendiri yang khusus bertanggung jawab terhadap keamanan siber. 

"Hal ini biasa disebut dengan CSOC (Cyber Security Operation Center)," tutur Pratama.

Harus Diusut Agar Peretasan ke Media Tak Berulang

Pratama berharap kasus peretasan ini tidak berulang dan bisa segera diselesaikan. Ia khawatir bila tidak diusut akan mengundang orang tak bertanggung jawab untuk melakukan peretasan ke media besar. 

"Terkait kasus peretasan yang menimpa Tempo dan Tirto memang sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan. Serangan semacam ini bisa terjadi kepada media mana saja, dan biasanya korban tidak tahu bila sedang diretas. Karena itu harus rutin melakukan penetration test," terangnya.

Pratama mengatakan dari  deface peretas bisa saja masuk lebih dalam ke dalam sistem dan melakukan berbagai aksi, misalnya modifikasi data , bisa jadi ada berita yang diubah, dihapus atau ada membuat berita tanpa sepengetahuan pengelola, seperti yang dialami Tirto.id.

"Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah," kata Pratama.

"Tapi juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya," tambahnya.

Bahkan pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan Saudi untuk mengembargo Qatar sampai saat ini.

"Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secara ilegal bahkan memodifikasi," kata Pratama. 

Sebelumnya,  Tempo.co mengalami deface website yang membuat tampilan halaman depan situs berubah. Sedangkan Tirto.id mengalami peretasan serta penghapusan dan perubahan judul berita tanpa sepengetahuan redaksi.

Pada 25 Agustus lalu, Tempo.co dan Tirto.id melaporkan kasus peretasan terhadap situsnya ke Polda Metro Jaya. Laporan itu dibuat langsung oleh Pemimpin Redaksi Tempo.co, Setri Yarsa dan Pemimpin Redaksi Tirto.id, Sapto Anggoro.