Selular.ID – Perkembangan teknologi informasi yang sangat pesat turut mendorong ancaman-ancaman siber dalam berevolusi menjadi lebih beragam dan tentunya lebih berbahaya, yang terbaru peretasan terhadap akun youtube resmi DPR RI.
Akun tersebut bukannya menampilkan berita dan tayangan mengenai aktivitas DPR RI yang relevan, melainkan tayangan Live judi online yang berlangsung selama beberapa jam
Dalam dunia Cybersecurity, peretasan yang dialami oleh kanal Youtube milik DPR RI ini bukanlah kasus yang jarang terjadi.
Modus peretasan tersebut dikenal dengan istilah “Deface” atau “Defacement”, yang merujuk pada tindakan merusak atau meretas penampilan sesuatu untuk menyampaikan pesan atau mengganggu fungsi normalnya.
Dalam dunia digital, Defacement kerap terjadi pada akun media sosial, website, dan bahkan data pribadi.
Peretasan Deface dapat menyebabkan gangguan aktivitas digital, kerusakan reputasi dan privasi, hingga ancaman keamanan.
Andri Hutama Putra, Pakar keamanan siber dan Presiden Direktur PT ITSEC Asia Tbk, menanggapi bahwa dalam kasus yang terjadi saat ini, defacement memang sering dilakukan dengan motif ingin merusak reputasi atau menyampaikan pesan-pesan yang bermaksud untuk menjelekan organisasi atau perusahaan.
Baca Juga:51% Masyarakat RI Miliki Akun Bank Syariah Dan Bank Syariah Digital
Kejahatan siber seperti ini pun dapat sangat merusak dan berdampak pada citra atau bahkan sampai pada kinerja organisasi.
Maka saat ini sebenarnya kemanan siber sudah menjadi aspek krusial untuk berjalannya kegiatan organisasi atau perusahaan,” ungkap Andri.
“Organisasi dan perusahaan harus melakukan manajemen resiko dalam keamanan siber karena sebuah insiden peretasan dapat menyebabkan kerugian dan kerusakan reputasi, operasional, dan finansial,” jelas Andri Hutama Putra.
Lebih lanjut, Andri menjelaskan beberapa langkah proses terjadinya modus peretasan defacement.
Yang pertama adalah diperolehnya Unauthorized Access, dimana peretas mendapatkan akses tidak sah ke target dengan cara menerapkan Brute Force, Phishing, ataupun Login Credential.
Setelah mendapatkan hak akses, peretas dapat mengubah konten, penampilan, atau kinerja situs web atau akun. Tidak hanya itu, mereka juga dapat merusak situs web dengan menggantikan konten asli dengan pesan, gambar, atau Encrypted
Code berbahaya yang mengandung malware. Pengenalan terhadap hal ini penting bagi organisasi untuk dapat juga mengetahui dan memeriksa celah keamanan yang ada.
Untuk membantu pengguna melindungi akun digital organisasi atau perusahaan, ITSEC Asia memberikan beberapa tips dan cara terbaik dalam menjaga dan mengelola aset digital agar tidak mudah diretas:
Tetapkan Standard Operating Procedure (SOP) untuk pengelolaan akun digital
dalam mengelola akun digital seperti website atau sosial media pada organisasi atau perusahaan, membangun dan menerapkan SOP yang ketat penting dilakukan dalam rangka keamanan siber.
Hal ini karena sebuah breach atau kebocoran dapat juga terjadi dari karyawan atau anggota organisasi. SOP perlu meliputi pengelolaan authorization atau pengaturan pengelola akun dan batasan-batasannya.
Panduan kerja untuk administrator seperti panduan login dan menghindari membuka link sembarangan; pengaturan keamanan perangkat; dan juga manajemen resiko keamanan.
Bagi administrator, penting agar mengetahui resiko dan pengelolaan keamanan akun digital dan juga bersifat skeptis terhadap hal yang mencurigakan yang dapat menjadi celah keamanan.
SOP ini juga penting untuk disosialiasikan ke seluruh karyawan pada konteks peran mereka masing-masing karena celah kemanan dapat masuk dari berbagai macam entry.
Gunakan kata sandi yang kuat dan kelola dengan baik
Para penjahat siber menggunakan teknik canggih seperti serangan Brute Force atau Dictionary Attack untuk membobol kata sandi atau password yang lemah.
Password yang kuat yang terdiri dari kombinasi huruf besar & kecil, angka, dan karakter khusus membuatnya jauh lebih sulit untuk ditebak dan diretas.
Aktifkan autentikasi dua faktor / Two Factor Authentication (2FA)
Autentikasi dua faktor (2FA) sangatlah penting karena proses ini dapat meningkatkan lapisan keamanan tambahan pada sebuah akun.
Bahkan jika seseorang mencuri password Anda, mereka tidak akan bisa mengakses akun tanpa proses faktor kedua, seperti kode sekali pakai.
2FA juga mengurangi risiko serangan Brute Force dan membuat peretas lebih sulit untuk mengakses akun tersebut. Kenali dan gunakan fitur-fitur keamanan pada platform sosial media untuk memberikan perlindungan terhadap akun.
Perhatikan penggunaan perangkat
Dalam pengelolaan website atau sosial media organisasi, maka sangat penting juga panduan penggunaan perangkat yang tidak berisko terhadap peretasan.
Pastikan bahwa komputer, ponsel, dan perangkat lainnya selalu diperbarui dengan patch keamanan terbaru dan perangkat lunak antivirus untuk mencegah infeksi malware.
Baca Juga:5 Langkah Penting Untuk Kasus Kebocoran Data
Organisasi harus dapat memastikan pengelola akun tertib terhadap penggunaan perangkat saat melakukan login akun digital organisasi.
