SOLOPOS.COM - Riset Grup Intelligent System and Humanized Computing (ISHC) Fakultas Teknologi Informasi dan Sains Data (Fatisda) UNS melaksanakan kegiatan pengabdian di UPT Teknologi Informasi dan Komunikasi UNS, Selasa (25/7/2023). (istimewa)
Solopos.com, SOLO—Riset Grup Intelligent System and Humanized Computing (ISHC) di Fakultas Teknologi Informasi dan Sains Data (Fatisda) UNS Solo melaksanakan kegiatan pengabdian dengan topik Peningkatan Literasi Digital dan Penanggulangan Keamanan Siber, di UPT Teknologi Informasi dan Komunikasi UNS, Selasa (25/7/2023).
Kegiatan tersebut bekerja sama dengan Dinas Komunikasi dan Informasi Kabupaten Karanganyar. Anggota Riset Grup Dinas Komunikasi, Sari Widya menyebut kegiatan ini bertujuan memberikan literasi digital bagaimana mencegah website portal dari serangan siber.
“Selain itu juga memberikan langkah best practice kepada Pemerintah Daerah apabila telah terjadi serangan yang mengakibatkan defacement di web portal,” kata dia dalam keterangan tertulis yang diterima Solopos.com, Jumat (4/8/2023).
Menurut dia, saat ini website portal Pemerintah Daerah Menggunakan Content Management System (CMS) berbasis WordPress. Dia mengatakan alasan mengapa banyak Pemerintah Daerah menggunakan WordPress adalah karena WordPress mudah digunakan.
“Banyaknya fitur kemudahan WordPress inilah yang menjadi penyebab utama sehingga menjadikan WordPress menjadi CMS favorit,” lanjut dia.
Banyaknya pengguna WordPress ini menjadi pemicu para peretas untuk mengakali dan melakukan eksploitasi website berbasis WordPress. Menurut statistik colorlib.com, saat ini WordPress menjadi CMS yang paling banyak terkena defacement.
Penyebab kenapa WordPress sering terkena hack di antaranya adalah tidak update versi WordPress terakhir, melakukan instalasi plugin yang memiliki kerentanan, melakukan instalasi themes.
“Versi WordPress yang terakhir saat ini adalah versi 6.2.2, namun saat ini banyak portal yang masih menggunakan versi lebih rendah,” lanjut Sari.
Terkait dengan plugin, menurutnya kerentanan yang dimiliki adalah banyak webmaster portal yang mengunduh plugin tidak berasal dari laman resmi WordPress yaitu wordpress.com/plugin.
“Untuk terkait dengan tema sering kali menjadi pintu celah masuknya peretas, dikarenakan para webmaster sering mengunduh tema dari laman tidak resmi WordPress,” kata dia.