JAKARTA - Selayaknya banyak kasus kebocoran data yang terjadi pada sistem digital institusi pemerintah, sejumlah website perguruan tinggi atau kampus di Indonesia kerap menjadi target peretasan pihak tidak bertanggung jawab. Seperti contohnya yang dialami website salah satu kampus ternama di tanah air, Universitas Gadjah Mada (UGM).

Untuk kesekian kalinya website kampus di Yogyakarta itu mengalami peretasan, seperti yang diungkapkan pakar keamanan siber Pratama Persadha, bahwa sampai saat ini situs yang beralamatkan di https://findit.ft.ugm.ac.id/ tidak bisa diakses, yang artinya sudah di-takedown dan hanya ada pemberitahuan di halaman website yang bertuliskan "This site is no longer available".

Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC (Communication & Information System Security Research Center) itu menjelaskan, pada dasarnya ada banyak hal yang bisa menyebabkan sebuah website tidak bisa diakses. Misalnya karena serangan atau peretasan, selain juga bisa karena di-takedown oleh pengelola.

 "Tentu untuk kasus website UGM ini adalah jenis website deface (ulah peretas)", terangnya.

Pratama mengemukakan, deface pada website sering dilakukan untuk pengujian awal keamanan suatu website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya pencurian data bahkan mengubah-memanipulasi data maupun isi website.

Dalam kasus ini, diyakini Pratama, si peretas yang meninggalkan pesan dan mengatasnamakan "BANGSIN", kemungkinan besar dilakukan sebagai salah satu bentuk hacktivist (perpaduan antara hacker dan aktivis), sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya.

Menariknya, website UGM bukan satu-satunya yang menjadi korban pihak tak bertanggung jawab. Dalam temuannya beberapa waktu lalu, bahkan terungkap banyak website universitas dan sekolah yang disusupi situs judi.

Padahal situs universitas dan sekolah tersebut masih aktif mengeluarkan postingannya baru. Disimpulkan Pratama bahwa kasus itu terjadi karena tidak adanya pengecekan berkala yang dilakukan oleh pengelola website. Sehingga situs judi bisa menyusup masuk dan disusupi untuk digunakan untuk promosi judi online.

"Secara umum, situs kampus akan selalu menjadi sasaran peretasan dan penyisipan konten judi online karena akan mudah mengundang perhatian masyarakat luas. Karena itu perlu dilakukan banyak pengamanan dan juga secara rutin dilakukan pentest (penetration test)," terangnya.

Berkaca dari dua jenis masalah tersebut, dosen pendidikan S3 PTIK itu juga meyakini, prinsipnya tidak ada sistem informasi yang 100% aman. Karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan.

Untuk security audit atau pentest misalnya, bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa bervariasi, seperti passive penetration atau juga active penetration. 

sumber:validnews