Peretasan masih sering terjadi di berbagai website di Indonesia terutama pada website universitas.
Lembaga riset siber Communication & Information System Security Research Center CISSReC menyebutkan sebanyak 26 webiste kampus perguruan tinggi diretas dan disusupi perjudian online.
Pakar siber sekaligus Chairman CISSReC, Pratama Persadha menuturkan, selain banyaknya kasus kebocoran data yang terjadi pada institusi pemerintah, peretasan masih sering terjadi di berbagai website di Indonesia terutama pada website universitas. Salah satunya adalah website kampus Universitas Gajah Mada (UGM) untuk kesekian kalinya diretas.
Pratama menjelaskan, sampai Rabu (21/12) siang, situs yang beralamatkan di https://findit.ft.ugm.ac.id/ tidak bisa diakses yang artinya sudah dinonaktifkan dan hanya ada pemberitahuan di halaman website yang bertuliskan "This site is no longer available".
"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu bisa karena diturunkan (take down) oleh pengelola. Tentu untuk kasus website UGM ini adalah jenis website deface," kata Pratama dalam keterangannya kepada Alinea.id, Rabu.
Pratama mengemukakan, deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.
"Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya," ungkap dia.
Dia menambahkan, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal situs kampus ini aktif, postingannya baru, dan bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.
"Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)," bebernya.
Pratama menegaskan, pada prinsipnya ,tidak ada sistem informasi yang 100% aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya.
"Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan," tandasnya.
Ditambahkan Pratama, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.