Awas ancaman "defacement" pada akun digital, ini cara mencegahnya

Siber (ilustrasi)

JAKARTA (IndoTelko) - Perkembangan teknologi informasi yang sangat pesat turut mendorong ancaman-ancaman siber dalam berevolusi menjadi lebih beragam dan tentunya lebih berbahaya. Salah satu kasus yang cukup menghebohkan masyarakat adalah terjadinya peretasan terhadap akun youtube resmi DPR RI, dimana akun tersebut bukannya menampilkan berita dan tayangan mengenai aktivitas DPR RI yang relevan, melainkan tayangan Live judi online yang berlangsung selama beberapa jam. Hal tersebut menyebabkan akun youtube DPR RI harus di-take down untuk proses pemulihan.

Di dunia Cybersecurity, peretasan yang dialami oleh kanal Youtube milik DPR RI ini bukanlah kasus yang jarang terjadi. Modus peretasan tersebut dikenal dengan istilah "Deface" atau "Defacement", yang merujuk pada tindakan merusak atau meretas penampilan sesuatu untuk menyampaikan pesan atau mengganggu fungsi normalnya. Dalam dunia digital, Defacement kerap terjadi pada akun media sosial, website, dan bahkan data pribadi. Peretasan Deface dapat menyebabkan gangguan aktivitas digital, kerusakan reputasi dan privasi, hingga ancaman keamanan.

Pakar keamanan siber dan Presiden Direktur PT ITSEC Asia Tbk, Andri Hutama Putra menegaskan, bahwa kita harus waspada, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital. "Dalam kasus yang terjadi saat ini, defacement memang sering dilakukan dengan motif ingin merusak reputasi atau menyampaikan pesan-pesan yang bermaksud untuk menjelekan organisasi atau perusahaan. Kejahatan siber seperti ini pun dapat sangat merusak dan berdampak pada citra atau bahkan sampai pada kinerja organisasi. Maka saat ini sebenarnya kemanan siber sudah menjadi aspek krusial untuk berjalannya kegiatan organisasi atau perusahaan," ujarnya.

Ia menjelaskan beberapa langkah proses terjadinya modus peretasan defacement. Yang pertama adalah diperolehnya Unauthorized Access, dimana peretas mendapatkan akses tidak sah ke target dengan cara menerapkan Brute Force, Phishing, ataupun Login Credential. Setelah mendapatkan hak akses, peretas dapat mengubah konten, penampilan, atau kinerja situs web atau akun. Tidak hanya itu, mereka juga dapat merusak situs web dengan menggantikan konten asli dengan pesan, gambar, atau Encrypted Code berbahaya yang mengandung malware. Pengenalan terhadap hal ini penting bagi organisasi untuk dapat juga mengetahui dan memeriksa celah keamanan yang ada.

Berikut tips dan cara terbaik dalam menjaga dan mengelola aset digital agar tidak mudah diretas dari ITSEC ASIA :

Tetapkan Standard Operating Procedure (SOP) untuk pengelolaan akun digital

Dalam mengelola akun digital seperti website atau sosial media pada organisasi atau perusahaan, membangun dan menerapkan SOP yang ketat penting dilakukan dalam rangka keamanan siber. Hal ini karena sebuah breach atau kebocoran dapat juga terjadi dari karyawan atau anggota organisasi. SOP perlu meliputi pengelolaan authorization atau pengaturan pengelola akun dan batasan-batasannya; panduan kerja untuk administrator seperti panduan login dan menghindari membuka link sembarangan; pengaturan keamanan perangkat; dan juga manajemen resiko keamanan.

Bagi administrator, penting agar mengetahui resiko dan pengelolaan keamanan akun digital dan juga bersifat skeptis terhadap hal yang mencurigakan yang dapat menjadi celah keamanan. SOP ini juga penting untuk disosialiasikan ke seluruh karyawan pada konteks peran mereka masing-masing karena celah kemanan dapat masuk dari berbagai macam entry.

Gunakan kata sandi yang kuat dan kelola dengan baik

Para penjahat siber menggunakan teknik canggih seperti serangan Brute Force atau Dictionary Attack untuk membobol kata sandi atau password yang lemah. Password yang kuat yang terdiri dari kombinasi huruf besar & kecil, angka, dan karakter khusus membuatnya jauh lebih sulit untuk ditebak dan diretas. Mengubah password secara teratur juga sangat penting untuk menjaga keamanan sebuah akun.

Dengan mengubah password secara berkala, pengguna dapat meningkatkan keamanan akun mereka dan mengurangi risiko peretasan. Kata sandi sebaiknya diperbarui setiap 3-6 bulan sekali, atau bahkan setiap bulan bagi instansi atau organisasi yang memiliki kredensial penting dalam akun mereka untuk menghindari potensi kebocoran password akibat Logger Keystroke, dimana peretas menggunakan software untuk merekam urutan penekanan keypad / tombol hardware pengguna akun.

Aktifkan autentikasi dua faktor / Two Factor Authentication (2FA)

Autentikasi dua faktor (2FA) sangatlah penting karena proses ini dapat meningkatkan lapisan keamanan tambahan pada sebuah akun. Bahkan jika seseorang mencuri password Anda, mereka tidak akan bisa mengakses akun tanpa proses faktor kedua, seperti kode sekali pakai. 2FA juga mengurangi risiko serangan Brute Force dan membuat peretas lebih sulit untuk mengakses akun tersebut. Kenali dan gunakan fitur-fitur keamanan pada platform sosial media untuk memberikan perlindungan terhadap akun.

Perhatikan penggunaan perangkat dan perbaharui sistem keamanannya

Dalam pengelolaan website atau sosial media organisasi, maka sangat penting juga panduan penggunaan perangkat yang tidak berisko terhadap peretasan. Pastikan bahwa komputer, ponsel, dan perangkat lainnya selalu diperbarui dengan patch keamanan terbaru dan perangkat lunak antivirus untuk mencegah infeksi malware. Organisasi harus dapat memastikan pengelola akun tertib terhadap penggunaan perangkat saat melakukan login akun digital organisasi.

Andri menambahkan, perlu diketahui bahwa di dalam era digital ini, akun dan informasi sudah menjadi aset penting bagi organisasi dan perusahaan. Dengan memahami sebab akibat dari modus peretasan dan menerapkan beberapa cara tersebut, pengguna dapat mengurangi risiko peretasan secara signifikan. "Organisasi dan perusahaan harus melakukan manajemen resiko dalam keamanan siber karena sebuah insiden peretasan dapat menyebabkan kerugian dan kerusakan reputasi, operasional, dan finansial," katanya. (mas)