Juli 2018, Setelah Selesainya Event PILKADA dann PILGUB di Indonesia pada Juni 2018 terdengar kabar tak sedap tentang diretasnya Situs KPU, mengapa ini bisa terjadi ?? hanya iseng atau ada motif tertentu, sudahlah itu biar diselidiki pihak yang berwajib.
Padahal meretas situs dan website apapun, bisa dijerat UU ITE dan dipidana 10 tahun
menurut Kasubdit II Dit Tipid Siber Bareskrim Polri Kombes Asep Safrudin diambil dari merdeka.com Jumat, 6 Juli 2018 “pelaku terancam dijerat dengan pasal pasal 46 ayat 1 ayat 2 dan ayat 3 juncto pasal 30 ayat 1 ayat 2 dan ayat 3 dan atau pasal 48 ayat 1 junto pasal 32 ayat 1 dan atau pasal 49 jo pasal 33 undang-undang nomor 19 tahun 2016 tentang perubahan undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik dan atau pasal 50 jo pasal 22 huruf B undang-undang Nomor 36 tahun 1999 tentang telekomunikasi”.
dari : https://merdeka.com/peristiwa/cakil-hacker-situs-bawaslu-sebut-website-resmi-pemerintah-gampang-diretas.html
sebenarnya ada beberapa alasan dan hal yang sering menjadi titik fokus para hacker dalam melakukan peretasan(diambil dari https://domainesia.com/tips/5-alasan-mengapa-website-mudah-di-hack/)
1. Server Abal- Abal
server merupakan hal yang penting, Sebagai pondasi utama dalam berdirinya sebuah website, Baik Hosting ataupun VPS, memiliki peran penting dalam menjaga website dari serangan hacker. Jika pondasi utamanya sudah kokoh dan kuat, maka tentu saja hacker akan susah masuk dan menguasai segalanya, Maka dari itu, pastikan website tersimpan di Hosting yang memiliki spesifikasi dan teknologi tinggi. Hosting juga harus dilengkapi dengan kemanan yang lebih
2. Kurangnya Security Awareness
Kesadaran akan security/ keamanan website memang dibutuhkan oleh setiap orang. Baik pemula maupun yang sudah ahli pun harus selalu sadar dan up to date mengenai malware terbaru.
3. Password Kurang Kuat
Alasan yang paling sering dilakukan oleh user yaitu password yang digunakan kurang kuat. Ibarat kunci dan gembok, username dan password merupakan akses pintu utama. Siapapun bisa masuk ke dalam website apabila username dan password sudah diketahui. Begitu pula dengan para hacker yang bisa melakukan scanning terhadap password atau biasa disebut “bruteforce password”. Hacker akan melakukan scanning password berdasarkan wordlist yang ada. Untuk itu, pastikan kalau password kamu nggak mudah ditebak oleh siapapun. Selalu gunakan kombinasi huruf, angka serta spesial karakter. Ada beberapa cara lagi yang bisa dilakukan untuk menambah kekuatan password.
4. Plugin dan Tema Sembarangan
Plugin dan tema atau biasa disebut template website memang menjadi daya tarik tersendiri. Di beberapa CMS seperti WordPress, plugin dan tema memang menjadi prioritas. Plugin merupakan suatu fungsi yang dibuat oleh pihak ketiga untuk memperindah website. seperti plugin yang dapat di pasang di website WordPress
5. Tidak Pernah di Upgrade
Sama halnya seperti plugin dan tema, CMS nya pun kalau tidak pernah diupgrade juga menjadi sasaran empuk hacker. Pastikan CMS kamu baik itu WordPress, Prestashop, Drupal, Joomla atau OpenCart selalu dalam versi terbaru. Mengapa website harus diupgrade? Tim pengembang CMS biasanya menemukan bug atau vulnerability (celah) yang dapat membahayakan website, untuk itu mereka merilis versi terbarunya. Pastikan selalu lakukan upgrade ketika ada versi terbarunya.
Demikian mungkin bisa di menjadi pelajaran.. dan ingat jangan melakukan tindakan melawan hukum!!.. tanggung sendiri resikonya..seperti pepatah bersenang-senang dahulu…bersakit sakit kemudian.
Sumber :
https://toffeedev.com/bagaimana-mengamankan-website-dari-serangan-hacker/
https://domainesia.com/tips/5-alasan-mengapa-website-mudah-di-hack/
https://merdeka.com/peristiwa/cakil-hacker-situs-bawaslu-sebut-website-resmi-pemerintah-gampang-diretas.html, Nur Habibie
Joko Minardi, S.Kom, M.Kom 