Protes Bendera Terbalik, Hacker Incar Situs Lemah di Malaysia
Pengamat keamanan menilai situs pemerintah Malaysia yang dibajak memang memiliki kelemahan keamanan lantaran situs tersebut kurang dijaga.
"Jika dilihat dari tahun (yang ada) pada file dan folder sepertinya ini web lama yang kurang di-maintain," terang Yudhi Kukuh, pengamat keamanan dan Technical Consultant PT Prosperita-ESET Indonesia kepadaCNNIndonesia.com, Selasa (22/8).
Hal itu, menurut Yudhi bisa dilihat berdasarkan pengamatannya terhadapfiledan folder yang tertanggal sebelum Agustus 2017 di situs tersebut.
Menurut Yudhi, hal ini seharusnya tidak terjadi untuk web-web yang dikelola pemerintah. "Sudah seharusnya memikirkan faktor keamanan. Karena biasanya setelah web selesai, faktor itu tidak diperhitungkan," tambahnya lagi. "Tentunya harus diiringi denganmaintenance apps/ sistem."
Salah satu antisipasi keamanan yang paling penting dilakukan adalah dengan melakukansecurity patchingalias tambalan keamanan. Ini adalah teknik untuk memperbaiki berbagai lubang keamanan pada sistem yang tidak terdeteksi sebelumnya.
Untuk perlindungan tambahan, Yudhi menyarankan bisa menggunakanapplication firewallatau IPS (intrusion prevention system). Sebab, menurutnya dua solusi ini telah umum digunakan untuk menutup lubang keamanan di sisi jaringan. Hal ini penting dilakukan oleh pemilik web, baik pemerintah maupun swasta.
"Ada tindakanmaintenance yang bisa dilakukan, sepertipacthing,upgrade, dan implementasiApps Firewall. (Ini) sudah termasuk dalamnext gen firewall(firewallgenerasi berikutnya)."
Selain itu, pengamat keamanan Vaksincom, Alfons Tanujaya juga mengritisi aksi peretas yang marak belakangan ini. Menurutnya, peretas jangan membajak situs Malaysia sembarangan.
"Bukan asal semua situs .m, karena yang salah'kanbukan orang Malaysia. Hanya sebagian dari panitia SEA Games yang salah," ujarnya.
Ia juga mengimbau agar kegiatan peretasan ini dihentikan. "Karena kalau memicu serangan balik, akan tidak produktif untuk kedua negara," tambahnya lagi.
Sebelumnya, dalam keterangan yang diterimaCNNIndonesia.com, peretas yang menamakan diri Hacker Sakit Hati (HSH) ini menyebutkan akan menyerang lebih banyak situs Malaysia.