Saran Pakar Forensik Digital Terkait Peretasan Tirto.id
Ilustrasi | Foto: freepik.com
Cyberthreat.id - Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi menyarankan agar media daring dan jurnalisnya harus dibekali oleh pengetahuan dan kesadaran mengenai keamanan siber (cybersecurity).
"Mereka yang punya jam koneksi lebih lama dan berinteraksi lebih intens dengan dunia siber rentan dengan isu keamanan atau ancaman siber," ujar Yudi kepada Cyberthreat.id, Minggu (23 Agustus 2020).
Menurut Yudi, ada beberapa ancaman kejahatan siber yang menargetkan situs web media daring, seperti defacement attack, DDoS, dan lain-lain. Sementara, serangan siber yang menargetkan jurnalis, seperti doxing, impersonation, bullying, dan lain-lain.
Berkaitan dengan kasus peretasan yang menimpa Tirto.id, Yudi menilai peretas sepertinya memanfaatkan keteledoran dari salah satu pemilik akun CMS (content management system) sehingga bisa masuk ke sistem.
"Dengan akun tersebut, maka si peretas bisa memiliki privileges untuk melakukan edit dan modifikasi artikel," tutur Yudi.
Menurut Yudi, untuk mengetahui siapa pelaku peretasan, Tim TI Tirto.id dapat mengaudit dan melihat log (catatan) sistem CMS. Jika CMS Tirto.id bagus, mestinya info akun yang login dapat terekam dalam log sistemnya. Info penting yang bisa dilihat ialah alamat IP, sistem operasi, dan peramban (browser) yang dipakai peretas.
Yudi menyarankan kepada Tirto.id untuk mengevaluasi umum dari sistem keamanan situs webnya, misal, menelaah akun yang dijadikan jalan masuk si peretas CMS. Bisa saja akunnya dinonaktifkan atau kata sandinya dibuat ulang. Tirto.id juga disarankan untuk meninjau ulang model manajemen kontennya.
"Proses-proses yang penting seperti delete/create/modify konten seharusnya melibatkan orang lain sebagai approved-nya," kata dia.
Untuk meningkatkan keamanan situs web, sebenarnya secara umum sama dengan situs web lain. Hanya, pola Bring Your Own Device dari tim redaksi perlu menjadi perhatian, terutama pola tim redaksi dalam berinteraksi dengan situs web.
"Making news at any time, any where, harus dikontrol dengan pola secure dari pelakunya," kata dia.[]
Redaktur: Andi Nugroho
