narasi1.com – Beberapa waktu lalu, YouTube DPR RI diretas, sehingga membuat channel tersebut menayangkan siaran judi online selama beberapa jam.
Pakar keamanan siber dan Presiden Direktur PT ITSEC Asia Tbk, Andri Hutama Putra mengungkapkan, apa yang terjadi pada kanal tersebut ternyata bukan kasus jarang terjadi.
Modus peretasan ini dikenal dengan istilah “deface” atau “defacement”, yaitu tindakan merusak atau meretas penampilan sesuatu, untuk menyampaikan pesan atau mengganggu fungsi normalnya.
Melalui siaran pers, dikutip Jumat (8/9/2023), Andri mengatakan bahwa dalam dunia digital, Defacement kerap terjadi pada akun media sosial, website, dan bahkan data pribadi.
Peretasan Deface dapat menyebabkan gangguan aktivitas digital, kerusakan reputasi dan privasi, hingga ancaman keamanan.
“Dalam kasus yang terjadi saat ini, defacement memang sering dilakukan dengan motif ingin merusak reputasi atau menyampaikan pesan-pesan yang bermaksud untuk menjelekan organisasi atau perusahaan,” kata Andri.
Kejahatan siber seperti ini dapat sangat merusak dan berdampak pada citra, atau bahkan sampai pada kinerja organisasi. Andri pun menegaskan, saat ini keamanan siber sudah menjadi aspek krusial untuk berjalannya kegiatan organisasi atau perusahaan.
Dijelaskan lebih lanjut, defacement bisa terjadi saat peretas memiliki Unauthorized Access, atau mendapatkan akses yang tidak sah ke target, dengan cara menerapkan brute force, phishing, atau login credential.
Setelah mendapatkan hak akses, peretas dapat mengubah konten, tampilan atau kinerja situs web atau akun. Tidak hanya itu, pelaku peretasan juga dapat merusak situs web dengan menggantikan konten asli dengan pesan, gambar, atau Encrypted Code berbahaya yang mengandung malware.
UTSEC Asia pun memberikan beberapa cara yang dapat dilakukan oleh sebuah organisasi atau perusahaan untuk melindungi akun digitalnya, sehingga tidak mudah menjadi korban peretasan.
Tetapkan Standard Operasional Prosedur (SOP) yang ketat
Dalam mengelola akun digital seperti website atau sosial media pada organisasi atau perusahaan, membangun dan menerapkan SOP yang ketat penting dilakukan dalam rangka keamanan siber. Ingatlah bahwa kebocoran dapat terjadi dari karyawan atau anggota organisasi.
Tetapkan Standar Operasional Prosedur (SOP) ketat untuk pengelolaan akun digital, termasuk pengaturan izin, panduan login, dan manajemen resiko.
SOP ini juga penting untuk disosialiasikan ke seluruh karyawan pada konteks peran mereka masing-masing karena celah kemanan dapat masuk dari berbagai macam entry.
Gunakan kata sandi yang kuat
Para penjahat siber menggunakan teknik canggih seperti serangan Brute Force atau Dictionary Attack untuk membobol kata sandi atau password yang lemah.
Password yang kuat yang terdiri dari kombinasi huruf besar dan kecil, angka, dan karakter khusus membuatnya jauh lebih sulit untuk ditebak dan diretas.
Mengubah password secara teratur juga sangat penting untuk menjaga keamanan sebuah akun. Gantilah kata sandi secara berkala, minimal setiap 3 sampai 6 bulan.
Tips Perlindungan Lainnya
Aktifkan Two Factor Authentication (2FA)
Autentikasi dua faktor (2FA) sangatlah penting karena proses ini dapat meningkatkan lapisan keamanan tambahan pada sebuah akun.
Bahkan jika seseorang mencuri password Anda, mereka tidak akan bisa mengakses akun tanpa proses faktor kedua, seperti kode sekali pakai. 2FA juga mengurangi risiko serangan Brute Force dan membuat peretas lebih sulit untuk mengakses akun tersebut.
Perbarui sistem keamanan perangkat
Dalam pengelolaan website atau sosial media organisasi, sangat penting panduan penggunaan perangkat yang tidak berisiko terhadap peretasan.
Pastikan komputer, ponsel, dan perangkat lainnya juga selalu diperbarui atau di-update, dengan patch keamanan terbaru dan perangkat lunak antivirus untuk mencegah infeksi malware.
Organisasi harus dapat memastikan pengelola akun tertib terhadap penggunaan perangkat saat melakukan login akun digital organisasi. (*)