Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Ini Cara Sederhana Agar Website Tak Mudah Dibobol Peretas

Deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.
Newswire
Newswire - Bisnis.com 24 Agustus 2020  |  20:59 WIB
Ilustrasi
Ilustrasi

Bisnis.com, SEMARANG - Tindakan peretasan dilakukan dengan berbagai tujuan, salah satunya untuk tujuan propaganda. Ada cara sederhana yang bisa dilakukan untuk mencegah peretasan.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha menyebutkan ada berbagai tujuan dari seseorang maupun sekelompok melakukan aksi deface website, antara lain untuk menunjukkan keamanan web yang lemah.

"Akan tetapi, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dengan menyelipkan pesan provokatif pada website korbannya," kata Pratama Persadha melalui percakapan WhatsApp dengan Antara di Semarang, Senin (24/8/2020) malam.

Tujuan lainnya, kata mantan pejabat Lembaga Sandi Negara ini, untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.

Pada dasarnya, lanjut Pratama, deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.

Menurut dia, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (kasar).

Pratama lantas mengemukakan cara mencegah peretasan, salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.

"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Ia menyebutkan salah satu yang paling penting, bahkan mudah melakukannya, adalah membuat username dan password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.

Langkah backup berkala, menurut Pratama, juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Dengan demikian, jika website dirusak, masih bisa dikembalikan seperti semula dengan file backup yang dimiliki.

Pratama juga menyarankan kepada pemilik akun untuk melakukan scan malware secara rutin, kemudian mengelola pengaturan hak user dengan baik sehingga jelas siapa super admin dalam website.

Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.

"Gunakan SSL (secure socket layer) dan juga lindungi website dari injeksi SQL (structured query language). Selanjutnya, pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," kata pakar keamanan siber ini.

Terkait dengan kasus peretasan yang menimpa Tempo dan Tirto, menurut Pratama, sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan.

Ia mengutarakan bahwa serangan semacam ini bisa terjadi terhadap media mana saja. Bahkan, biasanya korban tidak tahu bila sedang diretas. Oleh karena itu, harus rutin melakukan penetration test.

Simak berita lainnya seputar topik artikel ini, di sini :

hacker peretas

Sumber : Antara

Editor : Saeno
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!

BisnisRegional

To top