Serangan Deface Merajalela, Pilihlah Web Developer yang Paham Protokol Keamanan Siber
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan deface ke situsweb terjadi hampir tiap hari. Insiden terakhir yang menjadi perhatian publik ialah situsweb Ditjen Imigrasi, Kementerian Hukum dan HAM. (Baca: Situsweb Imigrasi Diserang Hacker ‘Approve1337’)
Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, mengatakan, para pemilik situsweb harus cermat dalam pembuatan web mereka.
Ia memandang serangan pengubahan halaman web itu sering terjadi lantaran dua hal. ”Pertama, pemilik web tidak mengikuti kaidah-kaidah protokol keamanan siber. Kedua, pemilik situs ketika memilih penyedia layanan tidak cermat,” ujar Ardi dalam obrolan dengan Cyberthreat.id, Rabu (5 Januari 2022).
Ardi mengatakan, dasar-dasar penerapan protokol keamanan siber seharusnya diterapkan bagi web developer sehingga tidak mudah dijebol oleh para defacer.
“Setiap pemilik situsweb harus memahami protokol keamanan siber, harus memahami sensitivitas keamanan web mereka agar tidak mudah diretas,” ujar Ardi.
Menurut dia, masih terdapat kesalahan dalam memilih sumber daya manusia (SDM) untuk mengelola web. Terkadang pemilik web tidak cermat dalam memilih orang yang diberi tanggung jawab mengelola situs web.
Ia pun menyarankan agar sebelum membuat web, pertama, pilihlah perusahaan penyedia yang sudah berstandar dan memiliki sertifikasi. Kedua, cari SDM yang mampu menangani saat terjadinya deface.
“Perusahaan penyedia setidaknya sudah harus tersertifikasi ISO 27001,” kata dia.
Menurut dia, SDM yang dipilih juga harus memiliki keahlian khusus dan mengetahui protokol keamanan siber.
“Sering terdapat kesalahan dalam memilih SDM, untuk mengelola situsweb sering kali hanya dipilih karena kedekatan,” ujarnya.
Pada 31 Desember lalu, situsweb Badan Penanggulangan Bencana Daerah Kota Bogor juga terkena deface. Halaman utama situsweb diubah dengan latar hitam dan bertuliskan “Happ New Year” yang dihiasi dengan kerlap-kerlip kembang api. Peretas ./Mr.Spongebob mengaku hanya iseng menyerang. (Baca: Hacker Kirim ‘Kado Tahun Baru’ ke Situsweb BPBD Kota Bogor)
Saat timnas sepakbola Indonesia kalah di laga final dengan Thailand pada Rabu (29 Desember 2021), situsweb Persatuan Sepakbola Seluruh Indonesia (PSSI) juga diserang. Peretas Anon7 kesal dengan poster yang diunggah Ketum PSSI Mochamad Iriawan. (Baca: Peretas PSSI: Rasa Takut Sih Ada, Cuma Enggak Terlalu)
Selain itu, seorang hacker “Anonim” juga mengingatkan dengan situs web Kemendesa yang memiliki kerentanan dan sangat rentan dengan kebocoran data.[] (Baca: Situs Web Kemendesa Rentan Kebocoran Data)
Redaktur: Andi Nugroho
