Sepekan ini jagat media massa digemparkan dengan peretasan media online Tempo.co dan Tirto.id. Jum'at, (21/8) dinihari situs Tempo.co diretas oleh orang yang tidak dikenal. Situs Tempo.co tidak bisa diakses dengan layar putih bertuliskan 403 forbidden. Sementara itu, pada waktu yang bersamaan situs Tirto.id juga mengalami peretasan. Terdapat tujuh artikel Tirto.id dihapus, dan beberapa isi berita lainnya diacak-acak.
Hal yang dialami oleh kedua media nasional ini, bukanlah kejadian baru. Pada 2018, situs berita Qatar News Agency mengalami peretasan oleh pihak Saudi. Diberitakan pihak Saudi melakukan peretasan karena ada berita yang menyudutkan Saudi di situs Qatar News Agency.
Menurut pakar keamanan siber dari Communication & Information System Security Research Center (CISSReC) Pratama Persadha, sejak 2019 CISSReC sudah memprediksi, serangan ke berbagai media tanah air akan meningkat. Hal yang sama sudah terjadi di luar negeri.
"Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran Pasal 30 dan 32 UU ITE. Intinya pelaku melakukan secara ilegal bahkan memodifikasinya," jelas dia dalam keterangan tertulisnya, Senin (24/8) malam.
Deface merupakan peretasan website dengan cara mengubah tampilanya. Dalam kasus Tempo.co, halaman webnya diubah dengan poster "hoaks". Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data. Bisa jadi ada berita yang diubah, dihapus, atau menerbitkan berita tanpa sepengetahuan pengelola, seperti yang dialami Tirto.id.
Ada barbagai tujuan dari seseorang maupun kelompok melakulan aksi deface. Salah satunya, aksi ini sering dilakukan untuk menunjukkan keamanan website lemah. Namun, ada juga yang melakukannya sebagai hacktivist untuk tujuan propaganda politik.
"Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya," ungkap Pratama.
Ia juga menambahkan, deface website atau serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya, credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat.
"Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force," tuturnya.
Menurutnya, cara mencegah peretasan salah satunya dengan melakukan audit keamanan secara rutin. Bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar. Tidak melupa lakukan update rutin pada sistem, baik CMS website, antivirus, firewall, dan semua perangkat pendukung.
Pratama memberikan tips paling mudah yang bisa dilakukan oleh siapapun untuk mencegah peretasan. Salah satunya dengan cara membuat username dan password yang sulit. Gabungkan huruf besar dan kecil dengan angka serta simbol. Selanjutnya, lakukan backup file secara berkala untuk menghindari hal yang tidak diinginkan.
Selain itu, melakukan scan malware secara rutin. Mengelola hak user dengan baik, sehingga jelas siapa super admin dalam website. Para super admin inilah yang harus diedukasi agar mengamankan akun mereka dengan baik.
Sementara itu, terkait dengan kasus Tempo.co dan Tirto.id, Pratama menyarankan agar diadakan digital forensik dan usaha tracking pelaku. Ia berharap kasus ini segera diselesaikan.
"Khawatir bila tidak diusut akan mengundang saling retas dari orang-orang yang bersimpati. Padahal tidak diketahui pasti pelakunya, sehingga para pihak yang tidak terlibat peretasan malah menjadi target dan korban," terangnya.