Yoshi
CEO, LOGIQUE
Iskandar, minggu ini kita menerima beberapa permintaan mendesak dari klien mengenai serangan siber yang mereka alami. Apa yang sebenarnya terjadi?
ISKANDAR
Security Team Leader, LOGIQUE
Ya, Yoshi. Minggu ini ada beberapa perusahaan di Indonesia yang menghubungi kita karena situs web mereka terkena serangan hacker. Dari investigasi awal yang kita lakukan, banyak dari serangan ini memanfaatkan celah keamanan di plugin WordPress yang mereka gunakan.
Yoshi
CEO, LOGIQUE
Apakah itu berarti bahwa plugin WordPress ini menjadi pintu utama bagi para hacker untuk masuk?
ISKANDAR
Security Team Leader, LOGIQUE
Benar sekali. Plugin WordPress, khususnya yang tidak diperbarui secara rutin atau plugin yang berasal dari sumber yang kurang tepercaya, sangat rentan menjadi target hacker. Mereka memanfaatkan celah keamanan yang ada untuk melakukan serangan.
Yoshi
CEO, LOGIQUE
Bisa ceritakan lebih lanjut mengenai kasus spesifik yang pernah kita tangani?
ISKANDAR
Security Team Leader, LOGIQUE
Salah satu kasus yang menarik terjadi pada sebuah blog perusahaan di Indonesia yang menggunakan plugin lama yang sudah tidak didukung untuk formulir kontak. Plugin ini memiliki celah keamanan yang dieksploitasi oleh hacker. Hal ini bukan hanya terjadi di Indonesia, tetapi juga di seluruh dunia, mengingat WordPress adalah platform yang sangat populer.
Yoshi
CEO, LOGIQUE
Apakah ini berarti sebaiknya kita berhenti menggunakan WordPress untuk menghindari risiko serangan siber?
ISKANDAR
Security Team Leader, LOGIQUE
Tidak perlu sejauh itu, Yoshi-san. WordPress adalah platform yang sangat kuat dan fleksibel. Namun, penting bagi pengguna untuk memperhatikan aspek keamanannya, terutama dalam pengelolaan plugin. Dengan manajemen plugin yang baik dan melakukan pembaruan rutin, risiko serangan bisa diminimalkan.
Yoshi
CEO, LOGIQUE
Bagaimana dengan platform lain? Apakah juga menghadapi risiko serupa?
ISKANDAR
Security Team Leader, LOGIQUE
Setiap platform memiliki risiko masing-masing. Namun, karena popularitas WordPress, platform ini menjadi target utama serangan hacker. Meski begitu, risiko serupa juga bisa terjadi pada platform lain jika pengguna tidak hati-hati dalam pengelolaan keamanan. Prinsip dasarnya tetap sama: manajemen yang baik dan melakukan pembaruan berkala.
Yoshi
CEO, LOGIQUE
Bagaimana kita memastikan bahwa situs web klien yang dibangun dengan WordPress aman dari serangan ini?
ISKANDAR
Security Team Leader, LOGIQUE
Di LOGIQUE, kita selalu melakukan Vulnerability Assessment terlebih dahulu sebelum menyerahkan website ke klien. Kita memastikan bahwa semua potensi celah keamanan, termasuk yang ada pada plugin, telah diidentifikasi dan ditangani. Selain itu, kita juga merekomendasikan kontrak pemeliharaan agar situs web mereka tetap aman dari waktu ke waktu.
Yoshi
CEO, LOGIQUE
Bagaimana dengan Penetration Test? Apakah perlu dilakukan pada setiap situs?
ISKANDAR
Security Team Leader, LOGIQUE
Penetration Test sangat penting, Yoshi-san. Dengan tes ini, kita dapat menggali lebih dalam dan menemukan risiko keamanan yang mungkin tidak terdeteksi hanya dengan pemeriksaan biasa. Ini memberikan gambaran lebih detail mengenai potensi serangan yang bisa terjadi.
Yoshi
CEO, LOGIQUE
Jadi, jika sebuah perusahaan di Indonesia menggunakan WordPress, apa yang harus mereka lakukan?
ISKANDAR
Security Team Leader, LOGIQUE
Saya sangat menyarankan mereka untuk segera melakukan Vulnerability Assessment dan, jika perlu, Penetration Test. Khususnya untuk perusahaan di Indonesia yang menggunakan WordPress, sangat penting untuk memastikan situs web mereka terlindungi dari serangan yang memanfaatkan celah keamanan plugin. LOGIQUE siap membantu melakukan evaluasi dan langkah-langkah yang diperlukan untuk melindungi website mereka.
Yoshi
CEO, LOGIQUE
Jadi, kita bisa simpulkan bahwa perusahaan di Indonesia yang mengelola website berbasis WordPress harus lebih waspada terhadap risiko keamanan, ya?
ISKANDAR
Security Team Leader, LOGIQUE
Tepat sekali, Yoshi-san. Keamanan bukanlah sesuatu yang bisa diabaikan. Dengan meningkatnya serangan siber, terutama di Indonesia, sangat penting bagi setiap perusahaan untuk proaktif dalam melindungi aset digital mereka.
Ketika perusahaan menggunakan platform WordPress untuk membangun situs web mereka, keamanan harus menjadi prioritas utama. Salah satu langkah awal yang dapat dilakukan adalah dengan melakukan Vulnerability Assessment, yaitu sebuah proses untuk mengidentifikasi dan mengevaluasi potensi kerentanan yang ada di dalam sistem. Melalui penilaian ini, perusahaan dapat mengetahui risiko apa saja yang mungkin mereka hadapi dan bagaimana cara mengatasinya.
Selain itu, melakukan Penetration Test adalah langkah lebih mendalam. Tes ini meniru cara seorang hacker menyerang sistem untuk menemukan celah keamanan yang mungkin tidak terdeteksi. Dari hasil dari Penetration Test, perusahaan dapat memahami lebih jelas apa saja yang harus ditingkatkan dari sisi keamanan.
LOGIQUE sebagai perusahaan yang berfokus pada cyber security di Indonesia, sangat menganjurkan agar setiap perusahaan bisa lebih proaktif dalam menjaga keamanan situs web mereka. Kami menawarkan layanan Penetration Test dan Vulnerability Assessment yang komprehensif untuk memastikan bahwa situs web Anda terlindungi dari ancaman siber.
KESIMPULAN:
Serangan siber semakin meningkat, dan perusahaan di Indonesia harus mulai memprioritaskan keamanan siber mereka. Terlebih, jika mereka menggunakan platform seperti WordPress yang sering menjadi target serangan. Dengan manajemen plugin yang baik, pembaruan rutin, dan melakukan Vulnerability Assessment serta Penetration Test, risiko serangan siber bisa diminimalkan.
Bagi perusahaan yang mengelola website berbasis WordPress, sekarang saatnya mengambil langkah preventif. Jangan tunggu sampai serangan terjadi. Hubungi LOGIQUE hari ini untuk mendapatkan layanan keamanan siber terbaik di Indonesia.
Narasumber
Takashi Yoshitsugu
Chief Executive Officer LOGIQUE Digital Indonesia
Maulana Iskandar Zulkarnaen
Security Team Leader
LOGIQUE 
