Serangan terhadap cyber security dengan modus peretasan deface atau defacement kembali terjadi. ITSEC Asia memberikan empat langkah pencegahannya.
Ancaman siber marak dan berevolusi seiring pesatnya perkembangan teknologi informasi (TI). Tidak hanya semakin beragam, ancaman ini pun kian berbahaya. Salah satu kasus yang cukup menghebohkan masyarakat adalah terjadinya peretasan terhadap akun YouTube resmi DPR RI.
Akibat serangan ini, alih-alih menampilkan berita dan tayangan mengenai aktivitas DPR RI, akun tersebut malah menayangkan live judi online selama beberapa jam. Walhasil, akun YouTube DPR RI harus di-take down untuk proses pemulihan.
Dalam dunia Cybersecurity, peretasan yang dialami oleh kanal Youtube milik DPR RI ini bukanlah kasus yang jarang terjadi. Modus peretasan tersebut dikenal dengan istilah “Deface” atau “Defacement.”
Modus defacement merujuk pada tindakan merusak atau meretas penampilan sesuatu untuk menyampaikan pesan atau mengganggu fungsi normalnya. Dalam dunia digital, defacement kerap terjadi pada akun media sosial, website, dan bahkan data pribadi. Peretasan deface dapat berakibat pada gangguan aktivitas digital, kerusakan reputasi dan privasi, hingga ancaman keamanan.
Pakar keamanan siber dan Presiden Direktur PT ITSEC Asia Tbk, Andri Hutama Putra, menanggapi bahwa kita harus waspada, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital.
“Dalam kasus yang terjadi saat ini, defacement memang sering dilakukan dengan motif ingin merusak reputasi atau menyampaikan pesan-pesan yang bermaksud untuk menjelekan organisasi atau perusahaan. Kejahatan siber seperti ini pun dapat sangat merusak dan berdampak pada citra atau bahkan sampai pada kinerja organisasi,” ungkap Andri. Oleh karena itu, menurut Andri, saat ini cyber security sudah menjadi aspek krusial untuk berjalannya kegiatan organisasi atau perusahaan.
Andri menjelaskan beberapa langkah proses terjadinya modus peretasan defacement. Yang pertama adalah diperolehnya Unauthorized Access, di mana peretas mendapatkan akses tidak sah ke target dengan cara menerapkan Brute Force, Phishing, ataupun Login Credential.
Setelah mendapatkan hak akses, peretas dapat mengubah konten, penampilan, atau kinerja situs web atau akun. Tidak hanya itu, mereka juga dapat merusak situs web dengan mengganti konten asli dengan pesan, gambar, atau Encrypted Code berbahaya yang mengandung malware.
Menurut Andri, pengenalan terhadap hal ini penting bagi organisasi untuk dapat juga mengetahui dan memeriksa celah keamanan yang ada.
Untuk membantu pengguna melindungi akun digital organisasi atau perusahaan, PT ITSEC Asia Tbk memberikan beberapa tips dan cara terbaik dalam menjaga dan mengelola aset digital agar tidak mudah diretas:
1. Tetapkan Standard Operating Procedure (SOP) untuk pengelolaan akun digital
Dalam mengelola akun digital, seperti website atau sosial media pada organisasi atau perusahaan, membangun dan menerapkan SOP yang ketat penting dilakukan dalam rangka menjaga cyber security. Hal ini karena sebuah breach atau kebocoran dapat juga terjadi dari karyawan atau anggota organisasi.
SOP perlu meliputi pengelolaan authorization atau pengaturan pengelola akun dan batasan-batasannya; panduan kerja untuk administrator seperti panduan login dan menghindari membuka link sembarangan; pengaturan keamanan perangkat; dan juga manajemen resiko keamanan.
Adalah penting bagi para administrator untuk mengetahui risiko dan pengelolaan keamanan akun digital, serta bersifat skeptis terhadap hal yang mencurigakan yang dapat menjadi celah keamanan. SOP ini juga penting untuk disosialisasikan ke seluruh karyawan dalam konteks peran mereka masing-masing karena celah kemanan dapat masuk dari berbagai macam entry.
2. Gunakan kata sandi yang kuat dan dikelola dengan baik
Para penjahat siber menggunakan teknik canggih seperti serangan Brute Force atau Dictionary Attack untuk membobol kata sandi atau password yang lemah. Password yang kuat yang terdiri dari kombinasi huruf besar & kecil, angka, dan karakter khusus membuatnya jauh lebih sulit untuk ditebak dan diretas.
Mengubah password secara teratur juga sangat penting untuk menjaga keamanan sebuah akun. Dengan mengubah password secara berkala, pengguna dapat meningkatkan keamanan akun mereka dan mengurangi risiko peretasan.
Kata sandi sebaiknya diperbarui setiap 3-6 bulan sekali, atau bahkan setiap bulan bagi instansi atau organisasi yang memiliki kredensial penting dalam akun mereka. Hal ini dilakukan untuk menghindari potensi kebocoran password akibat Logger Keystroke, yaitu software yang dimanfaatkan peretas untuk merekam urutan penekanan keypad / tombol hardware pengguna akun.
3. Aktifkan autentikasi dua faktor / Two Factor Authentication (2FA)
Autentikasi dua faktor (2FA) sangatlah penting karena proses ini dapat memberikan lapisan keamanan tambahan pada sebuah akun. Bahkan jika seseorang mencuri password Anda, mereka tidak akan bisa mengakses akun tanpa proses faktor kedua, seperti kode sekali pakai.
Metode 2FA juga mengurangi risiko serangan Brute Force dan membuat peretas lebih sulit mengakses akun tersebut.
Kenali dan gunakan fitur-fitur keamanan pada platform media sosial untuk memberikan perlindungan terhadap akun.
4. Perhatikan penggunaan perangkat dan perbarui sistem keamanannya
Dalam pengelolaan website atau sosial media organisasi, panduan penggunaan perangkat yang tidak berisko terhadap peretasan juga sangat penting. Pastikan bahwa komputer, ponsel, dan perangkat lainnya selalu diperbarui dengan patch keamanan terbaru dan perangkat lunak antivirus untuk mencegah infeksi malware. Organisasi harus dapat memastikan pengelola akun tertib terhadap penggunaan perangkat saat melakukan login akun digital organisasi.
"Perlu diketahui bahwa di dalam era digital ini, akun dan informasi sudah menjadi aset penting bagi organisasi dan perusahaan. Dengan memahami sebab akibat dari modus peretasan dan menerapkan beberapa cara tersebut, pengguna dapat mengurangi risiko peretasan secara signifikan. Organisasi dan perusahaan harus melakukan manajemen resiko dalam keamanan siber karena sebuah insiden peretasan dapat menyebabkan kerugian dan kerusakan reputasi, operasional, dan finansial,” jelas Andri Hutama Putra.