Kriminalitas Banjarmasin

Laman Dispora Banjarmasin Diretes, Ternyata Ini yang Diinginkan Si Hacker!

Tujuan pelaku melakukan hack adalah mengejar popularitas. Biasanya meletakkan identitas di halaman muka dengan harapan ini

Laman Dispora Banjarmasin Diretes, Ternyata Ini yang Diinginkan Si Hacker!
dokumen
BPost edisi Kamis (25/5/2017) 

News Analysis: Arifin Noor Asyikin, Dosen TI Poliban

BANJARMASINPOST.CO.ID - DEFACE adalah teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah website atau aplikasi. Beberapa bulan terakhir, ada beberapa website yang terkena deface. Salah satunya adalah website milik operator telekomunikasi.

Tujuan pelaku melakukan hack adalah mengejar popularitas. Biasanya meletakkan identitas di halaman muka dengan harapan siapa pun yang membuka web tersebut, identitas mereka dapat terbaca jelas, melakukan aksi protes melalui media website tersebut.

Ada juga tujuan mereka mengambil, mengubah, menghapus data-data yang ada di website. Namun ada juga tujuan pelaku adalah untuk memberitahu lubang keamanan website tersebut.

Ada beberapa alasan mengapa website mudah di- deface. Pertama, tidak update-nya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source. Kebanyakan hal inilah yang menjadi sebab website mudah di-deface.

Berikutnya, tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan dan diimplementasikan. Pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman source code.

Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan. Perubahan yang terjadi di website baik source, file, directory dan sebagainya. Jadi, kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.

Alasan lain, jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.

Juga, kurangnya security awareness dari masing-masing personel webmaster dan administrator. Kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Selengkapnya baca harian Banjarmasin Post, Kamis (25//5/2017), atau klik http://epaper.banjarmasinpost.co.id

BPost edisi Kamis (25/5/2017)
BPost edisi Kamis (25/5/2017) (dokumen)
Editor: Didik Trio
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2019 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved