Teknologi
Website bojonegorokarir.com Diretas, Tampilannya Berubah Jadi Situs Judi Online
Kamis, 26 Desember 2024 14:00 WIBOleh Tim Redaksi
Bojonegoro - Website atau laman bojonegorokarir.com yang menurut informasi dikelola oleh Dinas Perindustrian dan Tenaga Kerja (Disperinaker) Kabupaten Bojonegoro, diretas atau di-hack dan berubah tampilan menjadi website atau situs judi online.
Belum diketahui secara pasti sejak kapan website tersebut diretas, namun sejak Kamis pagi (26/12/2024) pukul 07.00 WIB hingga pukul 14.00 WIB, website tersebut belum berubah tampilannya atau masih dalam penguasaan si peretas.
Dari tampilan yang ada, vektor serangan atau peretasan dilakukan pada deface (website defacement), yaitu serangan terhadap website yang mengubah tampilan visual website atau halaman website.
Pada halaman muka, tampilan yang muncul yaitu: “GACOR66: Link Situs Judi Slot Gacor Online Hari Ini Gampang Menang Slot88”.
Alifiansyah Mustafa, programer dari salah satu perusahaan web developer di Bojonegoro. (Aset: IG@ianmustafa)
Sementara itu, menurut salah satu programer (back end developer) yang mengurusi server dari salah satu perusahaan web developer di Bojonegoro, Alifiansyah Mustafa menjelaskan bahwa jika dilihat dari tampilan website tersebut, serangan atau peretasan hanya sebatas website defacement, atau serangan terhadap website yang mengubah tampilan visual website atau halaman website.
“Kalau ini sebenarnya vektor serangannya hanya deface saja,” tutur Ian Mustafa.
Menurutnya, salah satu faktor sebuah URL (Uniform Resource Locator) website dapat ditembus peretas (hacker) disebabkan banyak faktor, salah satunya dan yang paling sering terjadi adalah kurangnya pengamanan (sisi keamanan).
Selain itu, sisi lemah yang sering digunakan oleh peretas (hacker) adalah memanfaatkan celah dari CMS (content management system) yang dipakai oleh programer atau web developer.
“Nyari celah dari CMS yang dipakai. Mungkin (programer) tidak pakai CMS standar. Atau kalau pakai, mungkin pakai versi yang ada celah keamanannya,” tutur Ian Mustafa.
“Kalau memang menggunakan CMS non standar, mau tidak mau code CMS-nya harus diaudit secara menyeluruh. Dicari celahnya di mana. Jika perlu menyewa jasa tes penetrasi keamanan sistem (pentest) untuk membantu analisa dari luar maupun dalam,” tutur Ian Mustafa.
Sementara yang belum menggunakan sertifikat SSL alamat URL tersebut tertulis "HTTP" (Hypertext Transfer Protocol).
"HTTPS akan mengamankan domain atau koneksi dengan protokol keamanan digital menggunakan kunci kriptografik untuk mengenkripsi dan memvalidasi data." tutur Ian.
"Boleh jadi salah satu sebabnya karena URL tersebut belum secure. Kita kan tidak tahu titik lemahnya di mana. Yang tahu web developer-nya," kata Ian Mustafa. (red/imm)
Editor: Imam Nurcahyo
Publisher: Imam Nurcahyo
