Di era modern yang serba teknologi ini, keberadaan internet telah menjadi bagian tak terpisahkan dalam kehidupan sehari-hari. Namun, di balik kemudahan dan manfaatnya, ada ancaman serius yang mengintai, yaitu serangan siber dari para hacker yang memiliki niat jahat. Bahaya tersebut semakin terasa ketika kasus peretasan terjadi pada lembaga pendidikan tinggi ternama, Institut Teknologi Sepuluh Nopember (ITS) di Surabaya.
Aksi Peretasan Website Kampus ITS oleh Hacker Lulusan SD
Sebuah kejadian mengejutkan terjadi ketika dua remaja dengan latar belakang pendidikan sekolah dasar (SD) berhasil melakukan serangan peretasan website resmi Institut Teknologi Sepuluh Nopember (ITS) dan Pemerintah Provinsi Jawa Timur (Pemprov Jatim).
Tersangka peretasan website berinisial DS (23 tahun) berasal dari Legok, Tangerang, Provinsi Banten, sedangkan AT (25 tahun) merupakan warga Cirebon, Jawa Barat. Mereka menggunakan modus mengubah tampilan website resmi dengan memasang fitur pop up iklan judi online. Selain itu, mereka menyusupkan file ekstensi atau backdoor ke dalam website yang menjadi target.
Subdit V Cyber Crime Ditreskrimsus Polda Jatim berhasil mengungkap bahwa ratusan website kampus terkemuka dan lembaga pemerintah daerah di beberapa provinsi, termasuk Pemprov Jawa Timur, menjadi korban serangan peretasan website yang dilakukan oleh kedua tersangka.
Motif Pelaku: Mendorong Konten Judi dan Mencari Pengakuan
Dalam kasus ini, terungkap bahwa kedua tersangka peretasan website merupakan admin iklan situs judi online yang berpusat di Kamboja. Mereka menyatakan bahwa tujuan mereka adalah agar situs-situs tersebut tidak diblokir dan untuk mendorong Search Engine Optimization (SEO) konten judi. Selain itu, aksi peretasan ini juga merupakan cara bagi para hacker untuk memperoleh pengakuan dan eksistensi mereka di dunia maya.
Mereka memiliki motivasi untuk menargetkan website lembaga pendidikan dan organisasi perangkat daerah yang menggunakan domain berakhiran “go.id” dan “ac.id”, sebagai target karena situs-situs tersebut umumnya tidak diblokir oleh Kementerian Komunikasi dan Informatika (Kominfo). Dengan cara ini, mereka dapat menampilkan iklan judi online dan berharap mendapatkan banyak pengunjung.
Akibat dari peretasan tersebut, sistem elektronik pada website ITS mengalami gangguan dan tidak berfungsi sebagaimana mestinya. Bukti nyata dari serangan ini adalah perubahan tampilan website yang berubah menjadi halaman website slot88, sebuah situs perjudian online. Hal serupa juga terjadi pada website Pemerintah Provinsi Jatim.
Baca Juga : Apa itu Cyber Security? Pengertian, Jenis, dan Ancamannya
Proses Penangkapan Pelaku Peretas
Pada Februari 2023, situs program pascasarjana ITS, tpka.its.ac.id, mengalami serangan peretasan yang tidak diketahui asalnya.
Ketika pihak ITS mendapatkan laporan tentang dugaan akses ilegal terhadap website mereka, pihak ITS segera melapor kepada Tim Siber Polda Jatim. Penyidik Ditreskrimsus Polda Jawa Timur melakukan serangkaian penyelidikan setelah menerima laporan dari ITS tentang dugaan akses ilegal ke website mereka. Dalam waktu yang relatif singkat, polisi berhasil menangkap kedua pelaku.
Hasilnya, tersangka AT berhasil ditangkap pada 28 Maret 2023 di Cirebon, Jawa Barat, sedangkan tersangka DS ditangkap pada 7 Mei 2023 setelah pulang dari Kamboja, saat dirinya berada di Legok, Tangerang.
Pada saat proses penangkapan, polisi menyita sejumlah barang bukti, termasuk empat ponsel, dua perangkat komputer rakitan, dan dua laptop rakitan.
Para pelaku ini dijerat dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) yang telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE. Ancaman hukuman yang mereka terima adalah maksimal 10 tahun penjara dan denda hingga Rp10 miliar.
Pentingnya Keamanan Siber di Jaman Modern
Kasus peretasan ini menjadi bukti nyata akan pentingnya keamanan siber di jaman modern. Semua pihak, baik individu maupun lembaga, harus menyadari ancaman yang ada dan mengambil tindakan pencegahan yang tepat untuk melindungi diri dari serangan hacker. Berikut adalah beberapa tips yang dapat membantu mencegah serangan dan menghindari kejahatan siber:
1. Gunakan Keamanan yang Kuat
- Pastikan Anda menggunakan kata sandi yang kuat dan berbeda untuk setiap akun online yang Anda miliki.
- Aktifkan autentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan tambahan pada akun-akun penting.
2. Perbarui Perangkat Lunak Secara Berkala
- Selalu perbarui sistem operasi, perangkat lunak antivirus, dan aplikasi yang Anda gunakan dengan versi terbaru. Jangan lupa juga untuk memperbarui plugin dan tema website secara teratur.
3. Hindari Mengklik Tautan atau Lampiran yang Mencurigakan
- Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan atau tidak dikenal.
- Pastikan Anda hanya mengunduh file dari sumber yang terpercaya.
4. Gunakan Keamanan Jaringan
- Aktifkan firewall dan gunakan enkripsi saat menggunakan jaringan Wi-Fi publik.
- Periksa pengaturan privasi dan keamanan pada perangkat Anda.
5. Tingkatkan Kesadaran Mengenai Keamanan Siber
- Pelajari tentang ancaman siber dan cara melindungi diri Anda.
- Berbagi pengetahuan dengan orang-orang di sekitar Anda untuk meningkatkan kesadaran akan keamanan siber.
6. Gunakan Tools Keamanan
- Instal dan gunakan perangkat lunak keamanan, seperti firewall, antivirus, dan antimalware.
- Antivirus dan antimalware adalah perangkat lunak yang dapat mendeteksi, mencegah, dan menghapus ancaman malware seperti virus, worm, trojan, ransomware, dan lainnya. Beberapa contoh antivirus yang populer adalah Norton, McAfee, dan Avast.
- Gunakan juga tools keamanan seperti VPN (Virtual Private Network) untuk melindungi privasi dan mengenkripsi koneksi internet Anda.
- Alat enkripsi memungkinkan Anda untuk mengamankan dan melindungi data sensitif dengan mengubahnya menjadi bentuk yang tidak dapat dibaca tanpa kunci enkripsi. Beberapa contoh alat enkripsi yang populer adalah VeraCrypt untuk enkripsi disk, GPG (GNU Privacy Guard) untuk enkripsi email dan file, dan BitLocker untuk enkripsi disk di lingkungan Windows.
Dengan mengikuti langkah-langkah pencegahan, Anda dapat mengurangi risiko menjadi korban serangan hacker. Kesadaran akan keamanan siber adalah langkah pertama yang penting untuk melindungi diri dan menjaga informasi pribadi Anda tetap aman di dunia digital yang semakin kompleks ini.
Baca Juga : Pemkab Malang Diretas, Butuh Penguatan Keamanan Website