Jakarta, Gizmologi – Akun Instagram Kemenparekraf atau Kementerian Pariwisata dan Ekonomi Kreatif dilaporkan jadi korban peretasan hacker. Aksi Peretasan ini juga diungkap langsung oleh Menparekraf Sandiaga Uno.
Terkait masalah peretasan ini, Sandiaga Uno mengaku telah berkoordinasi langsung dengan sejumlah pihak, termasuk Instagram dan Meta atau Facebook. Mengingat akun Instagram Kemenparekraf sejauh ini telah diikuti lebih dari 800.000 netizen, sehingga dapat menyulitkan dalam penyampaian informasi terkini.
“Isu ini sudah saya wanti-wanti dan sudah saya sampaikan sekitar setahun terakhir bahwa dalam sektor digitalisasi ada tiga hal yang kita betul-betul perlu memberikan fokus yang lebih besar lagi, yakni keamanan siber, payments dan fintech,” ungkap Sandiaga Uno seperti dikutip Gizmologi, Kamis (10/3/2022).
Seperti diketahui, akun Instagram Kemenparekraf hingga saat ini menghilang atau tidak bisa ditemukan di kolom pencarian, sejak Rabu (9/3) malam. Untuk sementara waktu informasi kebijakan terkini dari kemenparekraf bisa juga lihat di platform sosial media lain seperti Twitter, Facebook, Youtube, dan Tiktok.
“Kejadian ini adalah bukti rentannya sistem pertahanan siber Indonesia. Ini yang harus kita lakukan pembenahan. Kita harus ciptakan sebanyak-banyaknya sarjana-sarjana IT yang bisa menjaga keamanan siber Indonesia,” imbuh Sandiga.
Analisis Instagram Kemenparekraf Dihack
Pakar kemanan siber dari CISSReC, Pratama Persadha menilai aksi peretasan ini menandakan pengamanan kredensial di lingkungan pemerintahan yang masih lemah dan kurang baik. Menurutnya perlindungan kredensial yang kurang baik ini bisa terjadi karena pengelolaan akun media sosial kementerian dilakukan oleh banyak orang.
“Kalau soal akun kemenparekraf diretas, logikanya itu karena kredensial dan langkah pengamanan kredensialnya yang tidak diproteksi dengan baik,” kata Pratama dalam keterangannya.
Dalam beberapa kejadian peretasan akun media sosial, kata Pratama umumnya memanfaatkan celah keamanan dari berbagai sumber. Misalnya seperti password yang mudah ditebak atau admin yang menggunakan akses Wi-Fi gratis.
Lain hal jika adanya peretasan pada email yang digunakan sebagai admin akun Instagram. Besar kemungkinan email admin, terkena phishing lantaran mengklik tautan mencurigakan, aksi ini pun bisa dilakukan siapa saja.
Baca Juga: Samsung Diretas Hacker Curi 190GB Source Code Perangkat Galaxy
Jadi, bagaimana cara yang tepat mengamankan akun IG? Untuk contoh kasus pengelolaan akun yang dilakukan oleh banyak orang, Pratama menyarankan untuk mengaktifkan pengamanan two factor authentication (TFA) di bagian pengaturan dan keamanan. Dengan demikian, apabila ada ponsel asing masuk, tidak bisa melakukannya secara otomatis tanpa verifikasi 6 digit angka yang dikirim lewat SMS.
“Dengan penggunaan Password Manager berbasis cloud yang menerapkan password bersama, meskipun dikelola oleh beberapa orang yang berbeda dan passwordnya diganti-ganti, maka pengguna password manager pada akun lain yang mendapatkan sharing password bersama tersebut akan otomatis terupdate,” tambahnya.
Selain itu, hal yang bisa dilakukan saat ini adalah meminta secara resmi pada perwakilan Meta/Facebook di Singapura. Ia pun mengingatkan kejadian ini merupakan pelajaran penting mengenai aset digital dari pemerintah juga harus diperhatikan.
“Jadi, baik email dan akun medsos semuanya harus diaktifkan verifikasi dua langkahnya. Jangan lupa nomor yang digunakan tidak boleh hangus, bila hangus nanti akan menimbulkan masalah baru karena kode verifikasi jadi tidak bisa dikirim,” tuturnya menutup pernyataan.
from Gizmologi https://ift.tt/ZmFCs8M
via IFTTT
0 Komentar