SEDIH !!! Sub Domain Telkom University di DEFACE

0
1508
Telkom University di Deface
Telkom University di Deface

Seperti yang diberitakan oleh Students dan Aksara Telkom University, pada hari Kamis Malam, 24 Desember 2015, sebagian besar Sub Domain Telkom University telah di Deface alias diubah tampilan halaman Web oleh Hacker yang menamakan diri :  “ghost Louay“.

Serangan yang dilakukan ghost Louay ini merupakan serangan massal dan hal ini bisa teman-teman lihat dari hasil pencarian menggunakan kata kunci “ghost Louay” di Google.

ghost Louay Attack
ghost Louay Attack

Serangan ini melumpuhkan beberapa Sub Domain penting milik Telkom University seperti (Diambil dari Students dan Aksara Telkom University) :

  1. is.telkomuniversity.ac.id – Website SISFO Telkom University
  2. baa.telkomuniversity.ac.id – Website BAA Telkom University
  3. library.telkomuniversity.ac.id – Website Perpustakaan Telkom University
  4. aksara.telkomuniversity.ac.id – Website Jurnalistik Mahasiswa Telkom University
  5. soc.telkomuniversity.ac.id – Website Fakultas Informatika
  6. Dan Masih banyak lagi

Hal yang membuat AnakTelkom merasa sedih adalah Website SISFO yang kita kenal sebagai pengelola IT di Telkom University juga terkena DEFACE. Tentu saja kejadian ini menjadi catatan “penting” bagi SISFO.

Berdasarkan pengalaman Staff IT AnakTelkom, kejadian DEFACE Website yang menggunakan WordPress disebabkan karena Pemilik Website kurang memperhatikan perkembangan yang yang diperlukan untuk mengamankan WordPress itu sendiri, seperti :

  1. Jarang Melakukan Update WordPress sehingga WordPress yang terpasang masih WordPress Versi lama yang masih memiliki banyak lubang keamanan.
  2. Tidak Memasang Plugin keamanan untuk WordPress.
  3. Menggunakan Theme Gratis yang memiliki banyak lubang keamanan.

Hal ini bisa terlihat ketika Tim Anaktelkom mencoba menelusuri Versi WordPress yang digunakan oleh beberapa Sub Domain Telkom University.Versi WordPress per Desember 2015 adalah Versi 4.4.

Sebagai contoh Website Aksara Telkom University yang menurut Students Telkom University masuk dalam daftar Sub Domain yang terkena DEFACE.

Versi WordPress Aksara
Versi WordPress Aksara

Jika memang Aksara terkena DEFACE, mungkin ada baiknya Administrator Aksara melakukan Update terhadap WordPress yang digunakan.

Yang jauh lebih membuat kita sedih adalah Versi WordPress yang digunakan oleh SISFO. Berikut Screen Capture Versi WordPress yang digunakan oleh SISFO :

Versi WordPress SISFO
Versi WordPress SISFO

Hal lain yang jelas terlihat selama pemantauan Tim AnakTelkom, tampaknya sebagian besar pengelola Sub Domain di Telkom University belum dibekali pengetahuan umum yang memadai bagaimana melakukan pengamanan dan penanganan terhadap DEFACE WordPress ini.

Aksara maupun Students yang beranggotakan Mahasiswa Telkom University hanya memanfaatkan kejadian tersebut sebagai Bahan Berita saja bukan sebagai momen untuk mencari tahu dan berbagi bagaimana mengatasi dan mencegah kejadian tersebut.

Pengetahuan untuk mengatasi dan mencegah kejadian tersebut adalah hal yang sangat penting mengingat Telkom University menggadang-gadang sebagai Universitas Berbasis ICT.

Petunjuk Bermanfaat untuk Menangani WordPress yang di Deface

Tidak ada sistem atau aplikasi yang aman 100%, tetapi ada sistem atau aplikasi yang lebih baik. Setidaknya, pada artikel ini, Anak Telkom akan sedikit berbagi beberapa sumber penting yang sering digunakan oleh Senior IT menangani kasus serupa.

  1. FAQ My site was Hacked dari WordPress.org. FAQ ini berisi langkah-langkah apa saja yang perlu kita lakukan jika Website kita yang menggunakan WordPress terkena Hack atau Deface.
  2. Hardening WordPress dari WordPress.org. Artikel ini sangat penting bagi seluruh pengguna WordPress sehingga pengguna WordPress dapat melakukan tindakan pencegahan sejak awal. Artikel ini memberikan beberapa petunjuk untuk mengamankan WordPress kita.
  3. Sucuri Security Scanner dari Sucuri.net. Sebenarnya banyak tools online untuk melakukan scanning keamanan pada sebuah Websit. Sucuri adalah salah satu tools yang cukup populer untuk melakukan scanning kemanan website.

Penggunaan Plugin Keamanan untuk WordPress

Ada beberapa Plugin Keamanan untuk WordPress yang bisa digunakan. Sebagian besar Plugin ini dapat digunakan secara Gratis. Tetapi Plugin ini juga menawarkan beberapa jasa pengamanan yang berbayar.

Rasanya untuk Universitas Sekaliber Telkom University, harga yang ditawarkan Plugin ini tidak akan menjadi masalah yang berarti.

Berikut adalah Plugin keamanan untuk WordPress yang dapat digunakan :

  1. Wordfence
  2. BulletProof Security
  3. Sucuri Security
  4. iThemes Security
  5. Acunetix WP securityScan
  6. All in One WP Security & Firewall
  7. 6Scan Security

Peningkatan Koordinasi dan Pengetahuan Pengelola Website

Mengingat banyaknya Sub Domain yang ada di Telkom University, koordinasi dengan seluruh pengelola Website pada Sub Domain Telkom University perlu ditingkatkan.

Tanpa koordinasi yang baik, setiap Website yang ada pada Sub Domain Telkom University tidak mudah untuk dipantau dan dikelola. Hal ini akan menyebabkan banyak hal yang mungkin merugikan Telkom University itu sendiri.

Pengetahuan dasar mengenai pengelolaan Website dengan menggunakan WordPress juga perlu terus ditingkatkan sebagai tindakan preventif.

Pengetahuan dasar ini juga akan membantu para pengelola Website untuk melakukan peningkatan keamanan dan penanganan “bencana hacking dan deface” dengan cara yang tepat.

Penanganan yang tepat ini juga harus mendapat perhatian, karena penganan yang tidak tepat akan menimbulkan masalah keamanan baru atau bahkan pada proses penanganan malah mengekspose sesuatu yang membahayakan keamanan.

Exposing is-config
Exposing is-config
Exposing is-db-config
Exposing is-db-config

Ayo ayo… mana Anak Teknik Informatika yang pernah juara Hacking… bantu-bantu Kampus kita yang akan menuju World Class University…