Laman web PSSI, pssi.org, Kamis (14/9/2017), diserang peretas.
Semarangpos.com, SEMARANG — Laman web Persatuan Sepak Bola Seluruh Indonesia (PSSI), pssi.org, diserang peretas, Kamis (14/9/2017). Pakar keamanan siber Pratama Persadha pun angkat bicara terkait peretasan tersebut.
Promosi Jalur Mudik Pantura Jawa Makin Adem Berkat Trembesi
Pratama Persadha mengungkapkan penyebab laman web pssi.org terserang peretas, antara lain, server portal PSSI mengadopsi Windows 2008 dan web server Apache. Oleh karena itu, menurut Pratama, sistem pendukung laman itu perlu di-update.
Penjelasan itu disampaikan Pratama Persadha menjawab pertanyaan Kantor Berita Antara di Kota Semarang, Jumat (15/9/2017) malam. Ketika Antara mengakses pssi.org, Jumat pukul 22.00 WIB, situs web tersebut sudah kembali normal.
Lebih lanjut, Pratama mengaku melihat adanya kelemahan, terutama adanya error yang masih belum di-handle pada situs web tersebut sehingga muncul informasi tentang struktur directory (root directory). Hal ini, menurutnya, bisa dieksploitasi oleh peretas, apalagi diketahui directory access not filtered.
“Sekali lagi ini adalah contoh bagaimana fenomena hacktivist [peretas yang menggunakan teknologi untuk mengumumkan pesan sosial, ideologi, agama, atau politik] terus berkembang di tengah masyarakat,” kata Pratama yang pernah menjadi pelaksana tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Untuk kasus serangan hacker terhadap web PSSI, kata Pratama, peretas memberikan identitas sebagai pihak yang kecewa atas sanksi bagi Persib Bandung. Skuat ini diberi sanksi terkait dengan koreografi Rohingya yang dilakukan para suporternya, Bobotoh. Penyerang sendiri menamakan dirinya Mujahid Injector.
“Para peretas ini bisa siapa pun karena kini para pemula juga bisa mendapatkan tools-nya dengan mudah di Internet,” kata Ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) itu.
Di samping itu, lanjut dia, kurangnya kesadaran akan keamanan siber pada sistem web PSSI turut pula memberikan peran besar dalam serangan hacker atas web pssi.org. Ke depan sebagai pelajaran, lembaga pemerintah dan instansi lain, menurut dia, harus lebih besar perhatian untuk mengamankan aset digital mereka.
Ia menyarankan agar pengelola web secara berkala melakukan patching alias menambal dan upgrade alias meningkatkan sistem untuk meningkakan keamanan. Tidak boleh lupa pula, sambungnya, melakukan penetration test atau tes penetrasi untuk menguji sejauh mana kesiapan sistem mereka sekaligus untuk menemukan lubang keamanan.
Penambahan firewall, web application firewall, dan IPS (intrusion preventon system), menurut dia, juga harus diaplikasikan. “Tak lupa, lembaga seperti PSSI juga bisa membuat semacam kontes atau kuis bagi para programmer yang bisa membantu menemukan celah keamanan ke depannya. Hal ini sudah banyak dilakukan oleh perusahaan besar di luar negeri,” kata Pratama.
KLIK dan LIKE di sini untuk lebih banyak berita Semarang Raya
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
