bakabar.com, RANTAU – Baru-baru ini website resmi pemerintah Kabupaten Tapin mengalami deface akibat ulah peretas.
Hingga kini laman website tapinkab.go.id belum bisa diakses
Pakar IT Cyber Security Kalimantan Selatan, Arifin Noor Asyikin mengatakan deface merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website.
Setelah mempelajari website tapinkab.co.id yang diretas defacer atau hacker itu, Arifin menemukan kelemahannya, ternyata ada komponen yang belum diupdate.
“Pakai drupal tapi enginenya belum diupdate. Harus segera ditangani, untuk citra kabupaten [Tapin] lah!” ujar konsultan jaringan beberapa Dinas di provinsi dan kabupaten di Kalsel itu kepada bakabar.com, Rabu (23/12) sore.
Diterangkannya, deface itu termasuk tindakan yang dilarang, karena merugikan salah satu pihak. Biasanya deface dilandasi karena tindakan usil, pamer, unjuk kebolehan, uji coba ilmu, pamer kemampuan dan tujuan jahat lainnya.
Deface itu adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem sekuriti yang ada di dalam sebuah website atau aplikasi.
Bukan hanya di Tapin. Dikatakan Staf Pengajar di Prodi Sistem Informasi Politeknik Negeri Banjarmasin itu bahwa baru-baru ini juga ada kejadian serupa.
“Beberapa bulan terakhir ada beberapa website yang terkena deface, salah satunya website milik operator telekomunikasi,” ujar pria yang aktif mengajar dibeberapa kampus khusus IT itu.
“Motif dari para pelaku adalah mengejar popularitas, biasanya meletakkan identitas mereka di halaman depan dengan harapan siapapun yang membuka website tersebut identitas mereka dapat terbaca dengan jelas, melakukan aksi protes melalui media website tersebut,” imbuh Arifin.
Lebih lanjut, diterangkannya bahwa ada juga tujuan lain dari para peretas, yakni, mengambil, mengubah dan menghapus data-data yang ada di website.
“Namun ada juga yang bertujuan untuk memberitahu lubang keamanan website tersebut,” jelasnya.
Pakar IT Cyber Security Kalimantan Selatan, Arifin Noor Asyikin. Foto-dok.Pribadi for bakabar.com
Berikut penjelasan Arifin, beberapa alasan mengapa website pemerintah mudah dideface;
1. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS (Content Manajemen System). Hal itu sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah di-deface.
2. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
3. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory dan sebagainya. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
4. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs sekuriti jagad maya. Sehingga website sudah keduluan di-deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
5. Kurangnya security awareness dari masing-masing personel webmaster dan administrator.
“Hal itu membuat kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstal dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti itu akan menjadikan website layaknya sebuah istana yang tak punya benteng,” katanya.
Solusi cara mengatasi deface website;
1. Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja.
2. Jika menggunakan Content Managemen System, update dengan versi yang terbaru.
3. Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter.
4. Secara berkala melakukan backup data.
