Saya berkesempatan menghadiri acara IDSECCONF 2024 yang digelar pada 26-27 Oktober 2024 di aula kampus Teknik Informatika ITS Surabaya.
Dari Wikipedia: Indonesia IT Security Conference, atau disingkat IDSECCONF, adalah serangkaian konferensi keamanan informasi dan konvensi pegiat keamanan informasi dan siber yang diadakan setiap tahun di berbagai kota di Indonesia.
Saya sangat terkesan dengan jalannya acara serta semua yang disampaikan di hari pertama. Ini adalah pengalaman pertama saya. Sebelumnya saya belum pernah mengikuti acara yang khusus membahas keamanan informasi di tempat mana pun.
Sebagai orang yang bekerja sehari-hari menggunakan platform CMS WordPress, saya sangat berharap upaya saya mengikuti acara ini relevan dan aplikatif terhadap pekerjaan saya.
Ternyata harapan saya terbayar tunai pada sesi lecture 1 “AI-Enhanced Security Analysis in Requirement Engineering”, yang disampaikan oleh pembicara Arief Karfianto.
Di sesi tanya-jawab, seorang peserta bertanya yang kurang lebih seperti ini: “Website yang menggunakan CMS WordPress punya klien yang saya kelola kena hack. Bahkan si hacker mencapai tingkat eskalasi yang berbahaya yaitu mendapatkan kredensial FTP. Gimana solusi penanganannya?”
Pertanyaan tersebut tentu ditujukan kepada pembicara, yang mana seketika itu dijawab dengan beberapa poin aplikatif. Saya tulis ulang jawabannya yang kurang/lebih seperti ini:
- Cari tahu pintu masuk hacker dari mana. Kemungkinan dari plugin atau tema.
- Lakukan riset publikasi kerentanan plugin atau tema dari berbagai sumber yang terpercaya secara rutin untuk memonitor kerentanan keamanan dari plugin dan tema yang digunakan.
- Jangan sampai kita (pengelola website) terlambat tahu kerentanan plugin atau tema, sehingga hacker bisa masuk duluan.
- Update core WordPress secepat mungkin ketika rilis terbaru sudah tersedia.
- Update tema dan plugin ke versi paling baru.
- Konversi halaman menjadi statis menggunakan plugin static page converter.
- Opsi terakhir: Jika kita kita tidak punya cukup waktu untuk melakukan itu semua, gunakan platform lainnya.
Featured image credit: CC0 licensed photo by Jennifer Bourn from the WordPress Photo Directory: https://wordpress.org/photos/photo/57861f322d/
Terima kasih sharingnya, bang Kharis. TIL static page converter. Saya termasuk rewel soal update plugin, themes, dan core WP version, tapi ga/belum tau soal static page converter. Jadi ilmu baru ini, dan juga untuk blog pribadi saya 🙏