Serangan terhadap cyber security dengan modus peretasan deface atau defacement kembali terjadi. ITSEC Asia memberikan empat langkah pencegahannya.
Ancaman siber marak dan berevolusi seiring pesatnya perkembangan teknologi informasi (TI). Tidak hanya semakin beragam, ancaman ini pun kian berbahaya. Salah satu kasus yang cukup menghebohkan masyarakat adalah terjadinya peretasan terhadap akun YouTube resmi DPR RI.
Akibat serangan ini, alih-alih menampilkan berita dan tayangan mengenai aktivitas DPR RI, akun tersebut malah menayangkan live judi online selama beberapa jam. Walhasil, akun YouTube DPR RI harus di-take down untuk proses pemulihan.
Dalam dunia Cybersecurity, peretasan yang dialami oleh kanal Youtube milik DPR RI ini bukanlah kasus yang jarang terjadi. Modus peretasan tersebut dikenal dengan istilah “Deface” atau “Defacement.”
Modus defacement merujuk pada tindakan merusak atau meretas penampilan sesuatu untuk menyampaikan pesan atau mengganggu fungsi normalnya. Dalam dunia digital, defacement kerap terjadi pada akun media sosial, website, dan bahkan data pribadi. Peretasan deface dapat berakibat pada gangguan aktivitas digital, kerusakan reputasi dan privasi, hingga ancaman keamanan.
Pakar keamanan siber dan Presiden Direktur PT ITSEC Asia Tbk, Andri Hutama Putra, menanggapi bahwa kita harus waspada, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital.
“Dalam kasus yang terjadi saat ini, defacement memang sering dilakukan dengan motif ingin merusak reputasi atau menyampaikan pesan-pesan yang bermaksud untuk menjelekan organisasi atau perusahaan. Kejahatan siber seperti ini pun dapat sangat merusak dan berdampak pada citra atau bahkan sampai pada kinerja organisasi,” ungkap Andri. Oleh karena itu, menurut Andri, saat ini cyber security sudah menjadi aspek krusial untuk berjalannya kegiatan organisasi atau perusahaan.
Andri menjelaskan beberapa langkah proses terjadinya modus peretasan defacement. Yang pertama adalah diperolehnya Unauthorized Access, di mana peretas mendapatkan akses tidak sah ke target dengan cara menerapkan Brute Force, Phishing, ataupun Login Credential.
Setelah mendapatkan hak akses, peretas dapat mengubah konten, penampilan, atau kinerja situs web atau akun. Tidak hanya itu, mereka juga dapat merusak situs web dengan mengganti konten asli dengan pesan, gambar, atau Encrypted Code berbahaya yang mengandung malware.
Menurut Andri, pengenalan terhadap hal ini penting bagi organisasi untuk dapat juga mengetahui dan memeriksa celah keamanan yang ada.
Untuk membantu pengguna melindungi akun digital organisasi atau perusahaan, PT ITSEC Asia Tbk memberikan beberapa tips dan cara terbaik dalam menjaga dan mengelola aset digital agar tidak mudah diretas:
1. Tetapkan Standard Operating Procedure (SOP) untuk pengelolaan akun digital