Penjelasan Pakar Soal Metode Peretasan Situs DPR

Liputan6.com, Jakarta - Situs DPR sempat mengalami aksi peretasan, di mana hacker mengubah nama 'Dewan Perwakilan Rakyat' menjadi 'Dewan Penghianat Rakyat'.

Menurut pakar keamanan siber Pratama Persadha, peretasan yang terjadi pada situs DPR kemungkinan merupakan metode deface, dengan mengganti tulisan "Perwakilan" menjadi "Penghianat".

Lalu beberapa saat down dan kemungkinan tim IT DPR langsung tanggap dan memperbaikinya. Namun tidak berselanglama, situs DPR sudah normal kembali.

"Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan," papar Pratama kepada Tekno Liputan6.com, Kamis (8/10/2020).

Tidak hanya itu, ia melanjutkan, deface website juga sering dilakukan untuk pengujian awal keamanan website.

"Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, seperti beberapa saat lalu yang dialami oleh situs portal berita Tirto dan Tempo," ujar Pratama.

Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Selain itu juga sebagai jalan menyampaikan pesan sosial politik, biasa disebut hacktivist.

"Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website target. Sebelumnya ada website Telkomsel yang di halaman depannya berisi protes harga data yang terlalu mahal," sambung pria yang juga dikenal sebagai Chairman ‎CISSReC (Communication & Information System Security Research Center).

Untuk situs DPR sendiri di halaman depan diganti hanya satu kata, dari "Perwakilan" menjadi "Penghianat".

Ia mengungkapkan target hacktivist memang biasanya adalah website pemerintah dan juga website lain yang akan menarik perhatian publik jika diretas.

Pada dasarnya, peretasan website bisa terjadi pada website yang memiliki celah keamanan, sehingga bisa diretas.

Beberapa di antaranya adalah credential login yang lemah, tidak memiliki Sertifikat SSL, antivirus, dan firewall tidak aktif serta menggunakan tema dan plugin yang rentan.

Cara terbaik untuk menghindari peretasan tentu dengan meningkatkan level keamanan website.

"Lakukan audit keamanan/pentest, update rutin, buat credential login yang sulit, backup secara berkala, scan malware secara rutin, kelola hak akses user, matikan debugging mode, gunakan HTTPS , lindungi website dari Injeksi SQL, serta bersihkan website dari kode dan file yang buruk," tutup Pratama.

(Isk/Ysl)