Jakarta –
Kaspersky mengomentari situs resmi Kejaksaan Agung Republik Indonesia yang diduga terkena serangan siber dalam bentuk deface. Apa sih deface itu?
Serangan defacement situs web adalah tindakan mengubah konten atau tampilan visual dari sebuah situs web secara acak; meskipun penyerang tidak melakukannya untuk keuntungan langsung, serangan tersebut dapat merusak reputasi organisasi yang menjadi target, atau menyebabkan kerugian finansial.
Kaspersky menyebut penelitinya pada tahun 2010 pernah menemukan komunitas defacer, di mana para anggotanya berlomba untuk melihat siapa yang dapat merusak dan men-deface situs web paling banyak.
Ada sejumlah arsip daring tempat para defacer dapat melihat berapa kali dan oleh siapa situs tertentu telah dimodifikasi. Arsip-arsip ini mencakup nama-nama situs terkenal milik beberapa perusahaan terbesar.
“Jenis insiden ini dapat disebabkan oleh serangan seperti akses tidak sah, infeksi malware, injeksi SQL, pembajakan DNS, atau bahkan serangan DDoS (Distributed Denial of Service),” kata Yeo Siang Tiong, General Manager for SEA, Kaspersky, dalam keterangan yang diterima detikINET, Selasa (18/2/2025).
Metode yang digunakan oleh para defacer cenderung serupa, bahkan di antara kelompok yang berbeda: mereka memiliki pemindai yang akan mengidentifikasi server yang rentan untuk dieksploitasi, dan kemudian akan mengunggah backdoor yang melaporkan server yang terinfeksi kepada penjahat dunia maya, dan terkadang bertindak sebagai pemindai tambahan.
Defacer tidak hanya mengeksploitasi kerentanan teknis, mereka juga mengeksploitasi ketidaktahuan. Oleh karena itu, penting bagi organisasi untuk mengetahui sisi kerentanan infrastruktur mereka dan memastikan bahwa sistem dalam organisasi tersebut sepenuhnya ditambal dan dikonfigurasi dengan benar. Konfigurasi yang tepat dapat sangat membantu dalam menghilangkan jenis eksploitasi tertentu.
Kaspersky memberi saran untuk membantu organisasi meningkatkan infrastruktur keamanan sibernya. Berikut ini sarannya:
Menilai risiko keamanan siber organisasi secara berkala.Mengingatkan staf secara berkala cara menangani data sensitif, misalnya, hanya menyimpannya di layanan cloud terpercaya yang memerlukan autentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak terpercaya.Menerapkan praktik kata sandi yang baik di seluruh organisasi. Pastikan kata sandi kuat dan idealnya gunakan solusi pengelola kata sandi untuk menjaga semua kata sandi Anda tetap aman.Menggunakan solusi intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi tindakan terkait ancaman atau potensi ancaman yang dapat atau mungkin terjadi pada aset.Selalu melibatkan pakar keamanan dan lembaga penegak hukum jika terjadi pelanggaran.
(asj/fay)
