UPDATE 264 Rumah di HST Hilang Disapu Banjir, 9 Meninggal BANYU LALU HAJA Tim Paman Birin Mau Polisikan Warga, Peradi-Komnas HAM Pasang Badan Duuh, 8 Kecamatan di Tanah Laut Hilang Disapu Banjir Dear Korban Banjir Kalsel, Telkomsel Bebaskan Telepon-SMS Demi Aliran Sungai, Pos Polisi di Jalan Veteran Banjarmasin Dibongkar

Website Tapin Diretas, Simak Penjelasan dan Solusi Pakar IT Cyber Kalsel

- Apahabar.com Rabu, 23 Desember 2020 - 17:30 WIB

Website Tapin Diretas, Simak Penjelasan dan Solusi Pakar IT Cyber Kalsel

Laman website tapinkab.go.id belum bisa diakses hingga Rabu (23/12) sore. Foto-apahabar.com/Muhammad Fauzi Fadilah

apahabar.com, RANTAU – Baru-baru ini website resmi pemerintah Kabupaten Tapin mengalami deface akibat ulah peretas.

Hingga kini laman website tapinkab.go.id belum bisa diakses

Pakar IT Cyber Security Kalimantan Selatan, Arifin Noor Asyikin mengatakan deface merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website.

Setelah mempelajari website tapinkab.co.id yang diretas defacer atau hacker itu, Arifin menemukan kelemahannya, ternyata ada komponen yang belum diupdate.

“Pakai drupal tapi enginenya belum diupdate. Harus segera ditangani, untuk citra kabupaten [Tapin] lah!” ujar konsultan jaringan beberapa Dinas di provinsi dan kabupaten di Kalsel itu kepada apahabar.com, Rabu (23/12) sore.

Diterangkannya, deface itu termasuk tindakan yang dilarang, karena merugikan salah satu pihak. Biasanya deface dilandasi karena tindakan usil, pamer, unjuk kebolehan, uji coba ilmu, pamer kemampuan dan tujuan jahat lainnya.

Deface itu adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem sekuriti yang ada di dalam sebuah website atau aplikasi.

Bukan hanya di Tapin. Dikatakan Staf Pengajar di Prodi Sistem Informasi Politeknik Negeri Banjarmasin itu bahwa baru-baru ini juga ada kejadian serupa.

“Beberapa bulan terakhir ada beberapa website yang terkena deface, salah satunya website milik operator telekomunikasi,” ujar pria yang aktif mengajar dibeberapa kampus khusus IT itu.

“Motif dari para pelaku adalah mengejar popularitas, biasanya meletakkan identitas mereka di halaman depan dengan harapan siapapun yang membuka website tersebut identitas mereka dapat terbaca dengan jelas, melakukan aksi protes melalui media website tersebut,” imbuh Arifin.

Lebih lanjut, diterangkannya bahwa ada juga tujuan lain dari para peretas, yakni, mengambil, mengubah dan menghapus data-data yang ada di website.

“Namun ada juga yang bertujuan untuk memberitahu lubang keamanan website tersebut,” jelasnya.

Pakar IT Cyber Security Kalimantan Selatan, Arifin Noor Asyikin. Foto-dok.Pribadi for apahabar.com

Berikut penjelasan Arifin, beberapa alasan mengapa website pemerintah mudah dideface;

1. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS (Content Manajemen System). Hal itu sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah di-deface.

2. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.

3. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory dan sebagainya. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.

4. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs sekuriti jagad maya. Sehingga website sudah keduluan di-deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.

5. Kurangnya security awareness dari masing-masing personel webmaster dan administrator.

“Hal itu membuat kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstal dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti itu akan menjadikan website layaknya sebuah istana yang tak punya benteng,” katanya.

Solusi cara mengatasi deface website;

1. Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja.

2. Jika menggunakan Content Managemen System, update dengan versi yang terbaru.

3. Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter.

4. Secara berkala melakukan backup data.

Editor: Aprianoor - Apahabar.com

Share :

Baca Juga

apahabar.com

Kalsel

Kalsel Diperkirakan Hujan Lebat
apahabar.com

Kalsel

Lagi, Kalsel Waspada Karhutla Hari Ini!
apahabar.com

Kalsel

Digelar Bulan Depan, Peserta SKB CPNS Kalsel Wajib Siapkan Ini
apahabar.com

Kalsel

Momen Lebaran, Lapas Kelas II A Banjarmasin Beri Kelonggaran Waktu Kunjungan
apahabar.com

Kalsel

Ketika Tokoh Kalsel Jebolan KNPI Kembali Berkumpul
apahabar.com

Kalsel

Lutfi Cek Penanganan Covid-19 di Perbatasan Kalsel-Kaltim
apahabar.com

Kalsel

Pemilu 2019 Jadi Bahan Evaluasi Hadapi Pilkada 2020
Kasat Lantas

Kalsel

Duh, Pengemudi Honda HRV Insiden Laka Tunggal di Tabalong Positif Narkoba
error: Dilarang copy paste artikel berita tanpa menyertakan link url : https://apahabar.com