Situs Tempo.co & Tirto.id Diretas, Pakar IT Rekomendasikan 6 Langkah
Situs media online Tempo.co dan Tirto.id diretas pada pekan lalu. Pakar Informasi dan Teknologi (IT) menyarankan pemilik media melakukan enam langkah untuk mengamankan situs, mulai dari uji penetrasi hingga memindai malicious software (malware).
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, peretasan yang terjadi pada Tempo.co merupakan praktik perusakan atau deface situs web. Tindakan mengakibatkan tampilan berubah, salah satunya pada tipe huruf (font).
Lalu muncul iklan yang mengganggu. Kemudian, ada perubahan konten halaman secara keseluruhan.
Pratama mengatakan, aksi perusakan itu biasanya bertujuan mengetes keamanan situs web atau propaganda dengan tujuan tertentu. "Biasanya dengan menyelipkan pesan provokatif pada website korban," kata dia kepada Katadata.co.id, Senin (24/8).
Saat diretas pada Pukul 00.40 WIB, Jumat (21/8) lalu, situs Tempo.co menampilkan layar hitam. Selain itu, tertulis kalimat, “Stop Hoax, Jangan BOHONGI Rakyat Indonesia, Kembali ke etika jurnalistik yang benar patuhi Dewan Pers. Jangan berdasarkan ORANG yang BAYAR saja. Deface By @xdigeeembok."
Sedangkan situs Tirto.id mengalami perusakan dan peretas (hacker) berhasil masuk ke akun super administrator. Alhasil, sekitar tujuh artikel yang sudah dimuat, hilang dan diedit ulang.
Artikel yang diubah itu memuat beragam konten, seperti serial drama Korea Selatan, kritik terhadap polisi, berita tentang obat corona dan Rancangan Undang-Undang (RUU) Omnibus Law Cipta Kerja.
Dari dua kejadian itu, Pratama menyarankan agar perusahaan media mengaudit keamanan situs secara rutin. Kedua, melakukan uji penetrasi dengan menyimulasikan serangan yang kemungkinan dilakukan peretas. Tujuannya agar media tahu di mana saja celah keamanan yang bisa dimanfaatkan pihak luar.
Ketiga, rutin memperbarui sistem manajemen konten (Content Management System/CMS) website, antivirus, firewall dan semua perangkat pendukung. "Yang paling penting dan mudah dilakukan yakni membuat username password yang sulit," kata Pratama.