Situs Tempo.co & Tirto.id Diretas, Pakar IT Rekomendasikan 6 Langkah
Situs media online Tempo.co dan Tirto.id diretas pada pekan lalu. Pakar Informasi dan Teknologi (IT) menyarankan pemilik media melakukan enam langkah untuk mengamankan situs, mulai dari uji penetrasi hingga memindai malicious software (malware).
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, peretasan yang terjadi pada Tempo.co merupakan praktik perusakan atau deface situs web. Tindakan mengakibatkan tampilan berubah, salah satunya pada tipe huruf (font).
Lalu muncul iklan yang mengganggu. Kemudian, ada perubahan konten halaman secara keseluruhan.
Pratama mengatakan, aksi perusakan itu biasanya bertujuan mengetes keamanan situs web atau propaganda dengan tujuan tertentu. "Biasanya dengan menyelipkan pesan provokatif pada website korban," kata dia kepada Katadata.co.id, Senin (24/8).
Saat diretas pada Pukul 00.40 WIB, Jumat (21/8) lalu, situs Tempo.co menampilkan layar hitam. Selain itu, tertulis kalimat, “Stop Hoax, Jangan BOHONGI Rakyat Indonesia, Kembali ke etika jurnalistik yang benar patuhi Dewan Pers. Jangan berdasarkan ORANG yang BAYAR saja. Deface By @xdigeeembok."
Sedangkan situs Tirto.id mengalami perusakan dan peretas (hacker) berhasil masuk ke akun super administrator. Alhasil, sekitar tujuh artikel yang sudah dimuat, hilang dan diedit ulang.
Artikel yang diubah itu memuat beragam konten, seperti serial drama Korea Selatan, kritik terhadap polisi, berita tentang obat corona dan Rancangan Undang-Undang (RUU) Omnibus Law Cipta Kerja.
Dari dua kejadian itu, Pratama menyarankan agar perusahaan media mengaudit keamanan situs secara rutin. Kedua, melakukan uji penetrasi dengan menyimulasikan serangan yang kemungkinan dilakukan peretas. Tujuannya agar media tahu di mana saja celah keamanan yang bisa dimanfaatkan pihak luar.
Ketiga, rutin memperbarui sistem manajemen konten (Content Management System/CMS) website, antivirus, firewall dan semua perangkat pendukung. "Yang paling penting dan mudah dilakukan yakni membuat username password yang sulit," kata Pratama.
Keempat, disarankan untuk menyediakan sistem cadangan (backup) secara berkala. “Jika website rusak, media masih bisa mengembalikan seperti semula dengan file backup yang dimiliki," katanya.
Kelima, rutin memindai malware. Terakhir, menggunakan protokol kriptografi Secure Sockets Layer (SSL) untuk melindungi website dari injeksi Structured Query Language (SQL).
Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, motif pelaku peretasan bisa bermacam-macam. "Bisa dilakukan oleh kompetitor atau pihak yang dirugikan oleh berita portal tersebut. Bisa juga untuk mencari simpati," katanya.
Ia menyarankan agar media mengevaluasi proses peretasan yang sudah terjadi. Lalu, mengambil Langkah-langkah pencegahan.
Saat ini, Lembaga Bantuan Hukum (LBH) Pers membentuk posko aduan bagi media online yang mengalami peretasan. "Dugaan sementara, yang lebih kuatnya lagi memang terkait dengan berita yang tengah berkembang seperti obat virus corona," ujar Direktur Eksekutif LBH Pers Ade Wahyudin kepada Katadata.co.id, kemarin (23/8).
Pembukaan posko aduan dilakukan LBH Pers bersama dengan Aliansi Jurnalis Independen (AJI) dan Komite Keselamatan Jurnalis (KKJ). Setelah mendapatkan pengaduan, LBH Pers akan mengumpulkan data-data terkait dengan hal itu kemudian dilakukan pelaporan kepada aparat.