 |
| Sempat lumpuh Situs DPR RI Diretas (ist) |
Saat situs dibuka, muncul tulisan 'An error occurred while processing your request'. Artinya, terjadi error saat pemrosesan permintaan akses Anda. Ada pula kode 'Reference #102.73a20017.1602128336.26f168a'.
Lumpuhnya situs DPR ini lantas dibicarakan oleh para warganet. Warganet mengatakan peretas juga ikut bergabung dalam aksi penolakan UU Cipta Kerja Omnibus Law.
Warganet lain mengatakan sebelum terjadi kelumpuhan, situs DPR juga sempat diretas. Halaman utama situs DPR yang seharusnya bertuliskan 'Dewan Perwakilan Rakyat', berubah menjadi 'Dewan Penghianat Rakyat'.
Dilansir dari CNNIndonesia.com, situs DPR belum dapat diakses hingga pukul 11.00 WIB. Pemberitahuan error masih muncul saat membuka situs tersebut. Namun pada pukul 11.05 WIB situs sudah kembali bisa diakses.
Pengamat keamanan siber dari CISSRec, Pratama Persadha, mengatakan, peretasan yang terjadi pada situs DPR kemungkinan praktek deface, yakni dengan mengganti tulisan 'perwakilan' menjadi 'penghianat'.
"Lalu beberapa saat down dan kemungkinan tim IT DPR langsung tanggap dan memperbaikinya. Namun tidak berselang lama, situs DPR sudah normal kembali," ujar Pratama,Kamis (8/10).
Pratama menjelaskan deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, kata dia, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan. Tak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website.
"Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, seperti beberapa saat lalu yang dialami oleh situs portal berita Tirto dan Tempo," ujarnya.
Lebih lanjut Pratama berkata ada berbagai tujuan seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Selain itu juga sebagai jalan menyampaikan pesan sosial politik yang biasa disebut hacktivist.
Biasanya, kata Pratama lagi, upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website target. Misalnya, pada kasus website Telkomsel yang di halaman depannya berisi protes harga data yang terlalu mahal.
"Untuk situs DPR sendiri di halaman depan diganti hanya satu kata, dari 'perwakilan' menjadi 'penghianat'. Target hacktivist memang biasanya adalah website pemerintah dan juga website lain yang akan menarik perhatian publik jika diretas," ujar Pratama.
Pratama menambahkan peretasan website bisa terjadi pada website yang memiliki celah keamanan. Beberapa di antaranya adalah credential login yang lemah, tidak memiliki Sertifikat SSL, antivirus dan firewall tidak aktif, hingga menggunakan tema dan plugin yang rentan.
Lebih dari itu, Pratama menyampaikan cara terbaik untuk menghindari peretasan adalah dengan meningkatkan level keamanan website. Misalnya, melakukan audit keamanan atau pentest, update rutin, buat credential login yang sulit, backup secara berkala, dan scan malware secara rutin.
Selain itu, hal yang perlu dilakukan adalah kelola hak akses user, matikan debugging mode, gunakan HTTPS , lindungi website dari injeksi SQL, serta bersihkan website dari kode dan file yang buruk.
« Prev Post
Next Post »