Pakar keamanan siber Pratama Persadha mengungkapkan peretasan dan judi online masih menyerang website kampus, di mana terbaru situs UGM diserang kesekian kalinya oleh peretas.
Pratama sampai saat ini, situs yang beralamatkan di https://findit.ft.ugm.ac.id tidak bisa diakses. Artinya, itu sudah di-takedown dan hanya ada pemberitahuan di halaman website "This site is no longer available".
"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu, bisa karena di-takedown oleh pengelola. Tentu untuk kasus website UGM ini adalah jenis website deface.", terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center)," ujar Pratama dalam keterangan tertulisnya.
Pratama mengemukakan, deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.
"Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," jelas dosen pendidikan S3 PTIK ini.
Ditambahkan olehnya, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal situs kampus ini aktif, postingannya baru, bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.
"Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)", terangnya.
Prinsipnya tidak ada sistem informasi yang 100% aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.
Ditambahkan Pratama untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.
Sumber: Detik
Pratama sampai saat ini, situs yang beralamatkan di https://findit.ft.ugm.ac.id tidak bisa diakses. Artinya, itu sudah di-takedown dan hanya ada pemberitahuan di halaman website "This site is no longer available".
"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu, bisa karena di-takedown oleh pengelola. Tentu untuk kasus website UGM ini adalah jenis website deface.", terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center)," ujar Pratama dalam keterangan tertulisnya.
Pratama mengemukakan, deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.
"Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," jelas dosen pendidikan S3 PTIK ini.
Ditambahkan olehnya, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal situs kampus ini aktif, postingannya baru, bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.
"Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)", terangnya.
Prinsipnya tidak ada sistem informasi yang 100% aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.
Ditambahkan Pratama untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.
Sumber: Detik