Website bojonegorokarir.com Diretas, Tampilannya Berubah Jadi Situs Judi Online

Teknologi

Website bojonegorokarir.com Diretas, Tampilannya Berubah Jadi Situs Judi Online

Kamis, 26 Desember 2024 14:00 WIBOleh Tim Redaksi

Bojonegoro - Website atau laman bojonegorokarir.com yang menurut informasi dikelola oleh Dinas Perindustrian dan Tenaga Kerja (Disperinaker) Kabupaten Bojonegoro, diretas atau di-hack dan berubah tampilan menjadi website atau situs judi online.

Belum diketahui secara pasti sejak kapan website tersebut diretas, namun sejak Kamis pagi (26/12/2024) pukul 07.00 WIB hingga pukul 14.00 WIB, website tersebut belum berubah tampilannya atau masih dalam penguasaan si peretas.

Dari tampilan yang ada, vektor serangan atau peretasan dilakukan pada deface (website defacement), yaitu serangan terhadap website yang mengubah tampilan visual website atau halaman website.

Pada halaman muka, tampilan yang muncul yaitu: “GACOR66: Link Situs Judi Slot Gacor Online Hari Ini Gampang Menang Slot88”.

Awak media ini telah berupaya meminta konfirmasi dari Kepala Dinas Perindustrian dan Tenaga Kerja (Disperinaker) Kabupaten Bojonegoro, Welly Fitrama, baik melalui sambungan telepon mau pun melalui aplikasi pesan WhatsApp (WA), namun hingga berita ini ditayangkan masih belum mendapatkan respons.

Alifiansyah Mustafa, programer dari salah satu perusahaan web developer di Bojonegoro. (Aset: IG@ianmustafa)

Sementara itu, menurut salah satu programer (back end developer) yang mengurusi server dari salah satu perusahaan web developer di Bojonegoro, Alifiansyah Mustafa menjelaskan bahwa jika dilihat dari tampilan website tersebut, serangan atau peretasan hanya sebatas website defacement, atau serangan terhadap website yang mengubah tampilan visual website atau halaman website.

“Kalau ini sebenarnya vektor serangannya hanya deface saja,” tutur Ian Mustafa.

Menurutnya, salah satu faktor sebuah URL (Uniform Resource Locator) website dapat ditembus peretas (hacker) disebabkan banyak faktor, salah satunya dan yang paling sering terjadi adalah kurangnya pengamanan (sisi keamanan).

Selain itu, sisi lemah yang sering digunakan oleh peretas (hacker) adalah memanfaatkan celah dari CMS (content management system) yang dipakai oleh programer atau web developer.

“Nyari celah dari CMS yang dipakai. Mungkin (programer) tidak pakai CMS standar. Atau kalau pakai, mungkin pakai versi yang ada celah keamanannya,” tutur Ian Mustafa.

Saat ditanya bagaimana cara mengatasi peretasan tersebut agar ke depan tidak terulang kembali. Ian mengungkapkan bahwa salah satu tindakan yang harus dilakukan oleh programer atau web developer harus mengaudit secara menyeluruh CMS yang digunakan.

“Kalau memang menggunakan CMS non standar, mau tidak mau code CMS-nya harus diaudit secara menyeluruh. Dicari celahnya di mana. Jika perlu menyewa jasa tes penetrasi keamanan sistem (pentest) untuk membantu analisa dari luar maupun dalam,” tutur Ian Mustafa.

Ian Mustafa menambahkan bahwa untuk melindungi domain atau website dari ancaman hacker salah satunya adalah dengan memasang atau mengaktifkan sertifikat SSL (Secure Socket Layer) atau TLS (Transport Layer Security), yang biasanya secara kasat mata dapat dilihat pada alamat URL tersebut yaitu menggunakan protokol "HTTPS" (Hypertext Transfer Protocol Secure).

Sementara yang belum menggunakan sertifikat SSL alamat URL tersebut tertulis "HTTP" (Hypertext Transfer Protocol).

"HTTPS akan mengamankan domain atau koneksi dengan protokol keamanan digital menggunakan kunci kriptografik untuk mengenkripsi dan memvalidasi data." tutur Ian.

Dalam kasus website bojonegorokarir.com, web developer-nya tinggal mencari di mana letak kebocorannya, kemudian memperbaikinya, dan selanjutnya dapat mengaktifkan sertifikat SSL atau "https" karena website bojonegorokarir masih menggunakan http (http://bojonegorokarir.com) atau belum https.

"Boleh jadi salah satu sebabnya karena URL tersebut belum secure. Kita kan tidak tahu titik lemahnya di mana. Yang tahu web developer-nya," kata Ian Mustafa. (red/imm)

Editor: Imam Nurcahyo

Publisher: Imam Nurcahyo

Teknologi