JAKARTA - Selain banyaknya kasus kebocoran data yang terjadi pada institusi pemerintah, peretasan masih sering terjadi di berbagai website di Indonesia terutama pada website Universitas. Kali ini kabar bahwa salah satu website kampus UGM untuk kesekian kalinya diretas.
Dalam keterangannya pada Rabu (21/12), pakar keamanan siber Pratama Persadha menjelaskan bahwa Sampai dengan siang ini, situs yang beralamatkan di https://findit.ft.ugm.ac.id/ tidak bisa diakses yang artinya sudah ditakedown dan hanya ada pemberitahuan di halaman website yang bertuliskan "This site is no longer available".
"Ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan. Selain itu bisa karena ditakedown oleh pengelola. Tentu untuk kasus website UGM ini adalah jenis website deface.", terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center
Pratama mengemukakan, Deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.
"Dalam kasus ini si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya”, jelas dosen pendidikan S3 PTIK ini.
Ditambahkan olehnya, beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs universitas dan sekolah. Padahal situs kampus ini aktif, postingannya baru, bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.
“Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)”, terangnya.
Prinsipnya tidak ada sistem informasi yang 100% aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.
Ditambahkan Pratama untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.
Berikut beberapa daftar situs Universitas yang masih diretas dan disusupi judi online:
1. http://elearning.pnl.ac.id/slot88-judi-slot-gacor/
2. https://sdm.unsam.ac.id/slot-gacor/
3. https://www.sdgs.uinjambi.ac.id/slot-gacor-terpercaya/
4. https://lembagapenjaminmutu.iaincurup.ac.id/slot-deposit-dana/
5. https://kemahasiswaan.unipar.ac.id/slot-online/
6. https://fbs.unj.ac.id/gpjm/wp-content/plugins/slot88.html
7. https://cosy.univrab.ac.id/slot-online/
8. https://staialakbarsurabaya.ac.id/slot-online/
9. https://pmb.unpatti.ac.id/wp-content/uploads/slot-gacor/
10. https://www.teknik.unpas.ac.id/slot-gacor/
11. https://mpai.fitk.uinjkt.ac.id/wp-content/uploads/raja-slot/
12. https://itbk.ac.id/slot-online/
13. https://fp.unbari.ac.id/slot-demo/
14. http://elearning.pnl.ac.id/slot-pulsa/
15. https://vokasindo.ub.ac.id/files/journals/1/articles/250/submission/original/250-570-1-SM.html
16. https://pendfisika.ulm.ac.id/wp-includes/slot-gacor/
17. https://vokasindo.ub.ac.id/files/journals/1/articles/228/submission/original/228-546-3-SM.html
18. https://undiknas.ac.id/wp-content/uploads/2022/09/slot-gacor/
19. https://stkip-pessel.ac.id/web1/images/
20. https://bioscience.undana.ac.id/news/
21. https://bei.umsida.ac.id/
22. https://poltekykpn.ac.id/-/slot-gacor/
23. https://kemahasiswaan.stkip-pgri-sumbar.ac.id/slot-gacor/
24. https://jpta.ft.unm.ac.id/slot-gacor/
25. https://vokasindo.ub.ac.id/files/journals/1/articles/199/submission/original/199-518-1-SM.html
26. https://ejournal.umrah.ac.id/slot-gacor/
Baca juga:
Inspektorat Kab Kediri Selidiki Tim Penguji
|
Narasumber
Dr. Pratama Persadha
Chairman CISSReC