Tips Agar Lembaga Pendidikan Kebal Hacker dan Tak Jadi Korban Kebocoran Data

Liputan6.com, Jakarta Baru-baru ini, UNDIP (Universitas Diponegoro) dilaporkan menjadi korban kebocoran data, di mana lebih dari 125 ribu data mahasiswa UNDIP diduga bocor.

Dalam kasus tersebut ada banyak faktor mengapa sistem bisa dengan mudah diterobos hacker. Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat.

Bahkan, banyak pengguna yang hanya memakai satu password untuk beberapa akun. Hal ini yang paling sering terjadi, terlebih jika pelaku peretasan menggunakan teknik brute force attack (penyerangan terhadap sistem secara brutal).

Pakar Keamanan Siber Pratama Persadha menuturkan hal itu sering terjadi di website pemerintah atau lembaga (termasuk lembaga pendidikan) yang tidak memiliki sertifikat SSL.

Hacker akan menyusup dan membaca informasi sensitif yang ditemukan. Lalu, memanfaatkannya untuk melakukan deface (mengubah tampilan laman website).

"Hal ini tidak akan mudah terjadi jika website memiliki sertifikat SSL. Sebab, semua data akan dienkripsi. Selain itu ada faktor antivirus dan firewall yang lemah juga memudahkan aksi deface," kata Pratama kepada Tekno Liputan6.com, Kamis (7/1/2021). 

Mengutip laman Verisign, SSL atau Secure Sockets Layer sendiri adalah teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara peramban web dan server web.

Kata Pratama, cara mencegah peretasan salah satunya dengan melakukan audit keamanan secara rutin. Bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa diamnfaatkan pihak luar.

"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall dan semua perangkat pendukung," ucapnya menjelaskan.

Lalu yang paling penting dan sebenarnya mudah dilakukan adalah membuat username password yang sulit. Misalnya dengan menggabungkan huruf besar kecil dengan angka serta simbol.

Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan seperti deface website. Jadi, jika website rusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki. 

"Juga lakukan scan malware secara rutin. Kelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik," Pratama memungkaskan.

Ia menyarankan untuk menggunakan SSL dan juga lindungi website dari SQL injection. Pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall.

(Isk/Ysl)