Pengamat keamanan siber dari CISSRec, Pratama Persadha, mengatakan pada Kamis (8/10). Peretasan yang terjadi pada situs DPR kemungkinan praktek deface, yakni dengan mengganti tulisan 'perwakilan' menjadi 'penghianat'. Lalu beberapa saat down dan kemungkinan tim IT DPR langsung tanggap dan memperbaikinya. Namun tidak berselang lama, situs DPR sudah normal kembali.
Baca Juga : Jumat Berkah Tukang Becak Diperhatikan oleh Kodim 0808/Blitar
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, , font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan. Tak hanya itu, deface website sering dilakukan untuk pengujian awal keamanan website. Dari deface peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi, misalnya modifikasi data, seperti beberapa saat lalu yang dialami oleh situs portal berita Tirto dan Tempo.
Ada berbagai tujuan seseorang maupun sekelompok melakukan deface. Aksi deface website sering dilakukan untuk menunjukkan keamanan website yang lemah. Selain itu juga sebagai jalan menyampaikan pesan sosial politik yang biasa disebut hacktivist. Biasanya, upaya tersebut dilakukan dengan menyelipkan pesan provokatif pada website target. Misalnya, pada kasus website Telkomsel yang di halaman depannya berisi protes harga data yang terlalu mahal.
Untuk situs DPR sendiri di halaman depan diganti hanya satu kata, dari 'perwakilan' menjadi 'penghianat'. Target hacktivist memang biasanya adalah website pemerintah dan juga website lain yang akan menarik perhatian publik jika diretas.
Peretasan website bisa terjadi pada website yang memiliki celah keamanan. Beberapa di antaranya adalah credential login yang lemah, tidak memiliki Sertifikat SSL, antivirus dan firewall tidak aktif, hingga menggunakan tema dan plugin yang rentan. Lebih dari itu, cara terbaik untuk menghindari peretasan adalah dengan meningkatkan level keamanan website. Misalnya, melakukan audit keamanan atau pentest, update rutin, buat credential login yang sulit, backup secara berkala, dan scan malware secara rutin.
Selain itu, hal yang perlu dilakukan adalah kelola hak akses user, matikan debugging mode, gunakan HTTPS , lindungi website dari injeksi SQL, serta bersihkan website dari kode dan file yang buruk.
