Situs Berita dan Olahraga Rentan terhadap Serangan

Sebuah penelitian terbaru menunjukkan bahwa situs berita dan olahraga memiliki tingkat adopsi keamanan terendah. Penelitian terbaru tersebut dilakukan oleh sebuah tim ahli keamanan cyber yang melihat protokol keamanan yang digunakan oleh 500 situs teratas di berbagai industri dan sektor online. Mereka menemukan bahwa kurang dari 10% situs berita dan olahraga menggunakan protokol keamanan dasar seperti HTTPS dan TLS. Menurut salah seorang tim peneliti, situs berita dan olahraga bahkan tidak selalu menggunakan protokol terbaru atau terkuat.

Prof Alan Woodward, pakar keamanan cyber di Universitas Surrey, mengatakan  bahwa seiring berjalannya waktu, semua enkripsi menjadi lebih lemah karena orang menemukan cara mengelolanya. Menurutnya ia menguji situs Universitas Surrey dengan menggunakan situs yang disebut Security Headers beberapa minggu yang lalu dan mendapat nilai A, namun nilai itu kemudian turun menjadi C seiring berlalunya waktu.

Penelitian yang dipublikasikan di Journal of Cyber ​​Security Technology, menunjukkan bahwa beberapa sektor tampak jauh lebih sadar terhadap keamanan daripada yang lain. Misalnya, situs perusahaan komputer dan teknologi serta organisasi keuangan menunjukkan tingkat adopsi yang jauh lebih tinggi daripada situs belanja dan game.

Prof Woodward menambahkan bahwa di sektor keuangan, hampir semua situs yang tim peneliti lihat memiliki tautan terenkripsi, namundi ritel penerapan standar terbaru sangat rendah. Seperempat situs belanja yang diteliti menggunakan Transport Layer Security (TLS), yang menawarkan alat termasuk sertifikat digital, remote password, dan pilihan ciphers untuk mengenkripsi lalu lintas antara situs web dan pengunjungnya. Namun di antara situs berita dan olahraga kurang dari 8% yang menggunakan protokol tersebut.

Di antara beberapa situs yang melakukannya, banyak yang gagal memanfaatkan beberapa alat terkuat yang tersedia, seperti HSTS, yang secara otomatis mendorong pengguna mengakses versi situs tanpa jaminan ke versi terenkripsi.

Prof Woodward mengatakan sepertinya penyedia konten berita dan olahraga tidak menghargai keamanan konten mereka. Mereka membiarkan diri mereka rentan terhadap serangan seperti scripting lintas situs, di mana penyerang bisa berpura-pura datang dari situs web padahal tidak. Namun Prof Woodward memperingatkan agar tidak terlalu percaya pada situs yang tampaknya memiliki protokol keamanan terkini dan komprehensif.

Sumber: BBC