Dari pengalaman TemanWeb selama ini membantu beberapa organisasi dalam menanggulangi website yang terkena serangan atau hacked, kami menemukan beberapa contoh kasus yang bisa dijadikan pembelajaran untuk mengamankan website organisasi.

Kasus

Website sebuah organisasi mengalami penyerangan, tampilan website organisasi tiba-tiba berubah dan tampil tulisan Hacked by ******  beserta pesan-pesan tertentu, kira-kira seperti gambar di bawah ini:

contoh tampilan website yang terkena serangan

Website tersebut menggunakan platform WordPress dan menggunakan Shared Hosting dengan sistem operasi Linux dan menggunakan Cpanel untuk manajemen hostingnya.

Penyebab

Setelah dilakukan analisis terhadap website yang terkena serangan, kemungkinan-kemungkinan yang teridentifikasi antara lain

  • Adanya lubang keamanan yang disebabkan karena wordpress yang digunakan tidak menggunakan versi yang terbaru
  • Password yang digunakan tidak memenuhi kriteria password yang kuat, dimana tidak mengkombinasikan huruf kecil, besar, angka dan karakter, sehingga mudah untuk ditembus dengan teknik brute force, sebuah teknik untuk mendapatkan password dan username dengan cara memasukkan kode acak ke form login sampai mendapatkan password yang sesuai.

Pembelajaran

Memiliki website dengan menggunakan platform terbuka (open source) seperti WordPress, penting untuk dikelola dan dipelihara dengan baik, terutama untuk selalu meng-update core engine aplikasi dengan versi yang terbaru. Organisasi harus menyadari bahwa website harus dipelihara baik dari sisi content ataupun sisi teknis. Pemeliharaan di sisi teknis akan memastikan kinerja, kehandalan dan keamanan website tetap terjaga dengan baik.

0 Likes
1102 Views

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.