Jakarta, FORTUNE – Pakar keamanan siber, Pratama Persadha tanggapi kasus peretasan situs web resmi Fakultas Teknik Universitas Gajah Mada (FT UGM). Ia mengatakan, ini dilakukan oleh para hacker untuk mengundang perhatian masyarakat.
Pratama menyebut kasus yang terjadi ini berjenis website deface. "Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya”, katanya dalam keterangan yang diterima Fortune Indonesia, Kamis (22/12).
Deface pada situs web sering dilakukan untuk pengujian awal keamanan. Dari deface, peretas bisa masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data hingga mengubah-memanipulasi data maupun isi situs web.
Masih belum bisa diakses
Hingga Kamis (22/12) pagi, situs yang beralamatkan di https://findit.ft.ugm.ac.id/ tidak bisa diakses yang artinya sudah di-takedown dan hanya ada pemberitahuan di halaman situs web yang bertuliskan "This site is no longer available".
"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu bisa karena ditakedown oleh pengelola,” kata chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC).
Beberapa waktu lalu, bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal, situs kampus ini aktif, postingannya baru. “Bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online,” ujarnya.
Perlunya pengamanan
Untuk mencegah kasus serupa, perlu dilakukan pengamanan berlapis dan juga secara rutin dilakukan pentest (penetration test). Pasalnya, tidak ada sistem informasi yang 100 persen aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya.
Menurutnya, security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration. “Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan,” ujarnya.
Kasus peretasan Bangsin
Sebelumnya, seorang hacker yang menyebut dirinya ‘Bangsin’ meretas situs resmi FIND IT! FT UGM. Pada pukul 08.54, Bangsin pun mencantumkan namanya berikut sebuah pesan:
BANGSIN WAS HERE AGAIN. MAAF.. WEBSITE ANDA SEDANG TIDAK BAIK - BAIK SAJA SEPERTI AKU WKWKWK .. "Kemarin aku menjadi pintar, aku ingin mengubah dunia. Hari ini, aku menjadi lebih bijak. Aku ingin mengubah diriku sendiri.”
Bangsin juga menyisipkan satu file musik dangdut berdurasi 7 menit 55 detik, dengan pesan yang tertulis ‘HEII .. LOVE YOU’ di bagian bawahnya.
Berkenaan dengan hal ini, Kabag Humas dan Protokol UGM, Dina W Kariodimedjo, menyampaikan bahwa kasus peretasan ini sudah dalam penanganan. "Saat ini insiden keamanan telah ditangani oleh Tim DSSDI UGM," katanya.
Situs resmi Fakultas Ilmu Budaya Universitas Gadjah Mada (FIB UGM) juga diretas oleh Bangsin pada Senin (24/10). Saat itu, pesan yang ditinggalkan pelaku berbunyi soal jual beli konten seksual mahasiswa.
