Alfons Tanujaya, pakar keamanan digital, menyebut ada dua kemungkinan situs Telkomsel kena retas. Pertama karena ada celah keamanan yang berhasil dieksploitasi dan kedua karena username dan password web hosting berhasil diketahui oleh peretas.
Soal kemungkinan pertama, Alfons menyebut pihak keamanan Telkomsel tidak sigap dalam menambal celah keamanan di sistem hosting yang telah terekspos para peretas. Alhasil pelaku berhasil mengeksploitasi situs Telkomsel seperti yang terlihat sejak pagi.
Alfons mengatakan celah seperti itu bisa berujung pada risiko eksploitasi database oleh pihak peretas yang imbasnya bisa sangat parah jika terjadi.
"Kemungkinan kecil, tapi ceroboh banget kalau itu sampai terjadi," ujar Alfons ketika ditelpon CNNIndonesia.com, Jumat (28/4).
Kemudian untuk kemungkinan berikutnya, peretasan terjadi akibat peretas mengetahui nama pengguna dan kata sandi untuk mengakses web hosting.
Menurut Alfons, Telkomsel seharusnya bisa menghindarinya dengan memasang pengamanan two-factor authentication (TFA) atau pengamanan dua pintu.
Cara lain yang semestinya dipakai oleh Telkomsel adalah membatasi Internet Protocol (IP) yang bisa mengakses dan mengganti web hosting mereka.
"Jadi harusnya sekelas Telkomsel melakukan hal-hal seperti itu dan itu artinya belum dilakukan," ucap Alfons.
Selain masalah deface yang mendera situsnya Telkomsel juga harus menanggung malu lantaran hasil pencarian teratas dengan kata kunci 'Telkomsel' di Google kena retas sehingga berisi kata-kata kasar. Menanggapi hal ini, Alfons berujar Telkomsel bisa mengubahnya secepat mungkin dengan menghubungi pihak Google.
"Kalau adminnya peduli, bisa itu diubah," imbuhnya.
Sampai tulisan ini ditulis pada pukul 12.10 WIB, hasil pencarian dengan kata kunci 'Telkomsel' di mesin Google masih kena retas.
Alfons memperkirakan hal itu terjadi karena mesin pencari Google bekerja lebih cepat dibanding mesin pencari lain seperti Bing dan Yahoo karena dapat menangkap cache dari metadata kurang dari 12 jam. Hal itu menjelaskan pencarian dengan kata kunci 'Telkomsel' di Bing dan Yahoo tidak menampilkan hal yang sama seperti di Google. (sumber: CNN Indonesia)
Tidak ada komentar:
Posting Komentar