INDOPOSCO.ID – Publik kembali di pertontonkan dengan pembobolan website pemerintah. Kali ini, dikabarkan website BSSN (Badan Siber dan Sandi Negara) terkena deface, yang beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter.
Pakar Keamanan Siber, Pratama Persadha mengatakan, serangan atau pembobolan website BSSN diunggah pada 20 Oktober 2021 melalui twitter oleh akun @son1x777. Dalam unggahan itu, dituliskan keterangan telah di hack oleh ‘theMx0nday’.
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” katanya saat dihubungi, Rabu (27/10/2021).
Pratama yang pengurus lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menyebutkan, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya.
Menurutnya, perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” tuturnya.
Ia menerangkan, melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran Standar Operasional Prosedur (SOP) terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan di publish.
“Kalau di cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya membypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam,” terangnya.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Pihaknya sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
“Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” jelasnya.
Di dalam dunia keamanan siber, lanjut dia, tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas. Kemudian, situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) juga menjadi korban serangan hacker.
“Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration,” paparnya.
Khusus untuk pentest Web Defacement, kata dia, pengujian yang perlu dilakukan adalah configuration management testing, authentication testing, session management testing, authorization testing, data validation testing dan web service testing. Tools yang bisa digunakan antara lain arachni, OWASP zed attack proxy project, websploit dan acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dengan segera.
“Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT (teknologi informasi), sumber daya lingkungan bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” pungkasnya. (son)
