Website Besar Jadi Target Hacker, Perusahaan Wajib Tingkatkan Keamanan
ADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Melihat banyaknya kasus peretasan situs website besar yang terjadi belakangan ini, terakhir terjadi di situs Kepolisian Daerah Riau pada Jumat, (12/5), mengindikasikan pemilik situs web belum memiliki sistem keamanan yang baik.
Pada Kamis malam, 11 Mei 2017, peretasan dengan cara mengubah tampilan halaman muka (deface) juga menimpa portal berita Tempo dan situs web Pengadilan Negeri Negara, Bali, yang keduanya meninggalkan pesan terkait vonis dua tahun penjara yang dijatuhkan kepada Gubernur Jakarta non-aktif Basuki Tjahaja Purnama.
Dua perusahaan telekomunikasi besar juga jadi sasaran. Pada 28 April, situs Telkomsel jadi sasaran peretas yang meninggalkan pesan protes tarif Internet mahal. Keesokan harinya, sub domain Arena milik Indosat Ooredoo, juga diretas dan ada pesan keluhan soal layanan yang tidak prima.
Rapuhnya keamanan sejumlah situs menjadi perhatian pakar keamanan siber Pratama Persadha selaku Ketua Lembaga Riset Communication and Information System Security Research Center (CISSReC). Menurut Pratama, ada dua hal yang menjadi dasar banyaknya serangan di situs terkemuka.
Baca juga: Waspada, Marak Kasus Peretasan Website dengan Pesan Protes
Pertama, peretasan semakin mudah dilakukan, terutama mengubah tampilan situs (deface). Kedua, belum adanya kesadaran akan pentingnya keamanan siber. Banyak situs telah dibuat lalu dijalankan, kemudian ditinggalkan begitu saja, tanpa dilakukan pengawasan secara berkala.
"Seharusnya tetap dilakukan monitoring secara rutin dan diawasi apakah ada pihak yang terlihat mencoba lakukan peretasan situs. Ini bisa dilihat dari log file yang ada," ujar Pratama kepada kumparan (kumparan.com) pada Kamis, (11/5).
Pratama juga mengingatkan, sistem sekuriti tidak akan pernah mencapai 100 persen aman. Sekuat dan setebal apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
Baca juga: Website Kepolisian Riau Diretas, Ada Pesan Terkait Vonis Ahok
ADVERTISEMENT
Sistem kemanan komputer bagi perusahaan atau lembaga kelas dunia, erat kaitannya sebagai tolok ukur kesiapan sebuah perusahaan dalam perjalanan transformasi digital.
Seruan untuk terus meningkatkan keamanan juga dilontarkan Senior Market Analyst IDC Indonesia, Reza Haryo. Pihak IDC menyarankan perusahaan, vendor sekuriti, hingga pemerintah untuk mulai bergerak dan memahami betapa pentingnya keamanan menangkis serangan peretasan.
Baca juga: Penjelasan Lengkap Telkomsel Soal Peretasan Website
Langkah yang bisa dilakukan perusahaan atau pemerintah adalah mulai memberdayakan komunitas dengan mendorong koordinasi yang memungkinkan perusahaan untuk bekerja sama dengan hacker untuk menemukan kerentanan dalam sistem atau produk mereka. Dalam hal ini perusahaan dapat menawarkan imbalan finansial peretas atau peneliti keamanan yang mampu menemukan celah keamanan.
"Pemberdayaan ini juga memungkinkan masyarakat untuk terlibat dalam melindungi ekosistem kemanan dan menjadi sarana edukasi bagi para peretas untuk mengikuti tata aturan yang beretika sehingga mereka dapat menjadi seorang 'ethical hacker'," ucap Reza.
Vendor sekuriti juga diminta terus berinovasi menawarkan produk kebutuhan keamanan dengan mengadopsi teknologi yang lebih maju. Sementara bagi pemerintah pusat, IDC menyarankan harus mulai membentuk regulasi yang dapat mengawasi praktik keamanan siber lokal dan segala ancamannya.
Baca juga: Kata Indosat soal Peretasan Situs: Subdomain Arena Dikelola Mitra Kami
ADVERTISEMENT