Nyaman tanpa iklan. Langganan BisnisPro

Ini Cara Sederhana Agar Website Tak Mudah Dibobol Peretas

Deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.
Ilustrasi
Ilustrasi

Bisnis.com, SEMARANG - Tindakan peretasan dilakukan dengan berbagai tujuan, salah satunya untuk tujuan propaganda. Ada cara sederhana yang bisa dilakukan untuk mencegah peretasan.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha menyebutkan ada berbagai tujuan dari seseorang maupun sekelompok melakukan aksi deface website, antara lain untuk menunjukkan keamanan web yang lemah.

"Akan tetapi, juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dengan menyelipkan pesan provokatif pada website korbannya," kata Pratama Persadha melalui percakapan WhatsApp dengan Antara di Semarang, Senin (24/8/2020) malam.

Tujuan lainnya, kata mantan pejabat Lembaga Sandi Negara ini, untuk melakukan perkenalan tim hacking-nya maupun sebagai salah satu kontes dari berbagai forum.

Pada dasarnya, lanjut Pratama, deface website maupun serangan lainnya bisa terjadi pada web yang memiliki celah keamanan. Misalnya, credential login yang lemah.

Menurut dia, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force (kasar).

Pratama lantas mengemukakan cara mencegah peretasan, salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.

"Tidak lupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Ia menyebutkan salah satu yang paling penting, bahkan mudah melakukannya, adalah membuat username dan password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol.

Langkah backup berkala, menurut Pratama, juga penting untuk menghindari hal yang tidak diinginkan, seperti deface website. Dengan demikian, jika website dirusak, masih bisa dikembalikan seperti semula dengan file backup yang dimiliki.

Pratama juga menyarankan kepada pemilik akun untuk melakukan scan malware secara rutin, kemudian mengelola pengaturan hak user dengan baik sehingga jelas siapa super admin dalam website.

Para super admin inilah yang harus diprioritaskan dan diedukasi agar mengamankan akun mereka dengan baik.

"Gunakan SSL (secure socket layer) dan juga lindungi website dari injeksi SQL (structured query language). Selanjutnya, pastikan untuk selalu melakukan scan SQL injection secara rutin dan mengaktifkan firewall," kata pakar keamanan siber ini.

Terkait dengan kasus peretasan yang menimpa Tempo dan Tirto, menurut Pratama, sebaiknya diselidiki lebih lanjut. Diadakan digital forensik dan usaha tracking pelaku jika memungkinkan.

Ia mengutarakan bahwa serangan semacam ini bisa terjadi terhadap media mana saja. Bahkan, biasanya korban tidak tahu bila sedang diretas. Oleh karena itu, harus rutin melakukan penetration test.


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Penulis : Newswire
Editor : Saeno
Sumber : Antara

Topik

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper