Baca tanpa iklan
"Ketika ini dibiarkan, opini akan terbentuk bahwa ini ada pihak-pihak yang tidak setuju dengan pemberitaan Tempo, Tirto itu melakukan pembungkaman," tukasnya.
Dalam pelaporannya, pelaku diduga melanggar aturan hukum yang telah diatur dalam Pasal 18 Ayat (1) UU Pers tentang menghambat dan menghalangi kerja wartawan yang dapat berimplikasi pidana.
Dalam beleid pasal tersebut, pelaku terancam hukuman penjara 2 tahun atau denda paling banyak Rp 500 Juta.
Selain itu, pelaku juga diduga melanggar pasal 32 ayat 1 Undang-Undang ITE dengan ancaman hukuman penjara 8 tahun dan atau denda paling banyak Rp 2 milliar.
Waspadai Serangan Meningkat
Pakar keamanan siber Pratama Persadha menjelaskan bahwa sejak 2019 CISSReC sudah memprediksi bahwa serangan ke berbagai media tanah air akan meningkat. Hal yang sama juga sudah terjadi di luar negeri.
Bahkan pada 2018 diberitakan pihak Saudi melakukan peretasan pada situs berita Qatar News Agency. Tanpa diketahui redaksi, ada berita yang menyudutkan Saudi di situs Qatar News Agency dan dijadikan salah satu alasan Saudi untuk mengembargo Qatar sampai saat ini.
“Baik deface maupun memodifikasi isi portal berita, keduanya sudah masuk dalam ranah pelanggaran UU ITE pasal 30 dan juga 32. Intinya pelaku melakukan akses secra ilegal bahkan memodifikasi,” terang chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, dalam kasus tempo halaman webnya diubah dengan “poster” hoaks. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data , bisa jadi ada berita yang diubah, dihapus atau ada membuat berita tanpa sepengatahuan pengelola, seperti yang dialami Tirto.
“Ada berbagai tujuan dari seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Tapi juga bisa sebagai kegiatan hacktivist, deface website untuk tujuan propaganda politik. Biasanya upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website korbannya,” terang Pratama.
Ditambahkan olehnya tujuan lain misalnya untuk melakukan perkenalan tim hackingnya maupun sebagai salah satu kontes dari berbagai forum.
“Pada dasarnya, deface website maupun serangan lainnya bisa terjadi pada website yang memiliki celah keamanan. Misalnya credential login yang lemah, kebanyakan orang menggunakan username dan password sederhana agar mudah diingat. Bahkan, menggunakan satu password untuk beberapa akun. Hal ini yang paling sering terjadi, apalagi jika peretasan menggunakan teknik brute force,” jelas mantan pejabat Lembaga Sandi Negara ini.
Cara mencegah peretasan salah satunya dengan melakukan audit keamanan secara rutin, bisa dengan melakukan penetration test, sehingga tahu mana saja lubang keamanan yang bisa dimanfaatkan pihak luar. Tidak lupa lakukan update rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung.
“Salah satu yang paling penting dan sebenarnya mudah dilakukan adalah membuat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol. Langkah backup berkala juga penting untuk menghindari hal yang tidak diinginkan seperti deface website. Jadi, jika website dirusak, kita masih bisa mengembalikan seperti semula dengan file backup yang dimiliki,” terangnya.