Marak Aksi Peretasan, Pakar: Keamanan Siber Terlalu Rendah
Peretas dengan leluasa dapat mengganti konten di situs atau medsos,
REPUBLIKA.CO.ID, SEMARANG---Meski pemerintah telah berupaya melakukan pemblokiran situs web judi toto gelap (togel), warganet masih bisa mengakses situs tersebut dengan kata kunci "togel" pada Google. Hasil penelusuran itu memunculkan situs web, baik "Togel Hongkong", "Togel Sidney", maupun "Togel Singapore".
Tidak pelak lagi perjudian dengan sistem daring sampai saat ini tetap berlangsung sepanjang situs web togel masih nongol. Bahkan, sampai menyusup di akun YouTube resmi dari DPR RI yang menjadi korban peretasan. Ini menunjukkan Indonesia betul-betul sudah masuk ke dalam fase darurat judi online.
Terkait dugaan peretasan terhadap akun YouTube DPR RI oleh jaringan judi online asal Turki, pakar keamanan siber dari CISSReC Dr Pratama Persadha mengungkap ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising (teknik pengelabuan).
Surat elektronik (email) yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 factor authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Hal tersebut, kata Pratama yang juga dosen tetap STIN dan PTIK, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh threat analysis team (tim analisis ancaman) dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies.
Beberapa jebakan phising yang sering kali digunakan oleh peretas seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, link (tautan) yang berisi landing page (halaman arahan) palsu.
Di sinilah pentingnya kesadaran terhadap keamanan siber dari pengelola situs dan media sosial (medsos). Dalam hal ini, Pratama beranggapan kesadaran pengelola situs atau akun resmi dari pemerintahan dan akademikus terhadap keamanan siber terlalu rendah.
Hal inilah yang sering kali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas, atau bahkan diambil alih kontrol akunnya oleh peretas.
Tak pelak lagi, peretas dengan leluasa dapat mengganti konten di situs atau medsos tersebut, bahkan mengganti nama akun dan data kredensial untuk melakukan login.
Pengelola situs dan medsos harus menyadari bahwa pola peretasan sekarang sudah mulai bergeser. Sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka.
Selain itu, mereka meretas situs dan medsos untuk menjadi landing page serta mempromosikan situs judi online mereka. Bahkan, para peretas juga akan makin berusaha menembus pertahanan keamanan situs dan medsos yang mereka targetkan karena situs/medsos yang berhasil mereka dapatkan shell account atau data credential dapat mereka jual kepada operator atau bandar judi online.
''Apalagi, jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, harga yang ditawarkan akan lebih tinggi daripada harga akun biasa,'' ujar Pratama.
Hal-hal lain untuk mengamankan situs/medsos dari serangan siber adalah dengan selalu instal aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch (bagian dari kode perangkat lunak) keamanan terbaru.
Setelah itu, pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta anti-malware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
Pratama pun menyarankan agar tidak membuka tautan atau lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa. Di samping itu, buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah.
Pengelola situs web/medsos juga perlu meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, kemudian menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya.
''Gunakanlah kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur 2 factor authentication di mana pun memungkinkan. Hal lain yang patut mendapat perhatian pengelola situs web/medsos adalah melakukan pergantian password secara berkala, dan tidak sembarangan menghubungkan perangkat ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis,'' lanjutnya.