Peretasan dan Judi Online Masih Menyerang Website Kampus

MUS • Wednesday, 21 Dec 2022 - 20:37 WIB

Jakarta - Setelah kasus kebocoran data di institusi pemerintah, kali ini salah satu website kampus UGM untuk kesekian kalinya diretas.

Dalam keterangannya Rabu (21/12), pakar keamanan siber Pratama Persadha menyebutkan hingga siang tadi, situs yang beralamatkan di https://findit.ft.ugm.ac.id/ tidak bisa diakses dan hanya ada pemberitahuan "This site is no longer available".

"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu bisa karena ditakedown oleh pengelola. Tentu untuk kasus website UGM ini adalah jenis website deface," terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini. 

Pratama mengemukakan, deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.

"Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya," jelas dosen pendidikan S3 PTIK ini.

Ditambahkan Pratama, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah, untuk promosi judi online.

“Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)”, terangnya.

Prinsipnya tidak ada sistem informasi yang 100% aman, karena itulah tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Perlu upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.

Ditambahkan Pratama untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration. 

Berita Terkait
Hari Persandian dan Pentingnya Menjaga Ruang Siber
Pencanangan Gertak PSN di Darul Ma’wa, Dedie Rachim Ajak Perangi Jentik Nyamuk
Video
  • Lokasi KTT G20 The Apurva Kempinski Nusa Dua
  • [POLEMIK] MISTERI GAGAL GINJAL AKUT
  • [UKM FORUM] Dari Coba-Coba Untung Puluhan Juta
  • [POLEMIK] Indonesia Siap Amankan Presidensi G20
  • [THT PETANG] Momentum Presidensi G20 Indonesia
    • Lihat Semua
    Foto
  • Perkuat Perlindungan Anak di Surabaya, UNICEF Kunjungi Beberapa Tempat
  • Satoru Mochizuki Resmi jadi Pelatih baru Timnas Wanita Indonesia
  • Napak Tilas Perjalanan Rasul ke Gua Hira Jabal Nur
    • Lihat Semua

    Copyright © 2024 mnctrijaya.com
    All Right Reserved