5 Tahapan Hacker Melakukan Peretasan

Karena makin banyak dan mudahnya hacker melakukan peretasan, instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem.

oleh Iskandar diperbarui 12 Mei 2017, 07:00 WIB
Diterbitkan 12 Mei 2017, 07:00 WIB
Hacker
Ilustrasi hacker. Dok: csoonline.com

Liputan6.com, Jakarta - Belakangan ini, beberapa situs web milik perusahaan atau lembaga negara tumbang dibobol hacker. Kebanyakan serangan yang dilakukan bermotif politik dan untuk menyuarakan pendapat.

Lalu, bagaimana cara hacker membobol pertahanan situs web yang sebenarnya telah dilindungi dengan perangkat lunak keamanan? 

Pakar keamanan siber Pratama Persadha mengungkap, tahapan hacker melakukan peretasan secara garis besar pertama kali adalah dengan mengumpulkan informasi (information gathering), kedua dengan melakukan eksploitasi.

“Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege/tahap ketiga), peretas akan menaruh backdoor dan maintain access (tahap keempat), dan tahap kelima adalah membersihkan log (clear log),” paparnya kepada Tekno Liputan6.com via pesan singkat, Jumat (12/5/2017) di Jakarta.

Untuk peretasan PN Negara, Pratama menambahkan, ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelasnya.

Sementara terkait metode peretasan, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, dan sensitive information disclosure (root directory, php.info).

Karena makin banyak dan mudahnya hacker melakukan peretasan, instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website.

“Setelah berhasil mengembalikan situs yang terkena deface, ada baiknya perusahaan atau instansi segera melakukan proses scanning atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana. Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas mantan pejabat Lembaga Sandi Negara ini.

Ditambahkan Pratama, yang paling harus diingat pada prinsip security adalah bahwa sistem security tidak akan pernah mencapai 100 persen aman. Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang [hacker](2947855 "") mendapatkan celah dan berhasil masuk ke dalam sistem.

“Kenapa .go.id sering sekali diretas, karena memang sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT,” tutupnya.

(Isk/Ysl)

Tag Terkait

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya