Website BSSN Diretas, Pakar Siber: Harusnya Sejak Awal Ada Mitigasi
INDOPOSCO.ID – Pakar Keamanan Siber Pratama Persadha mengatakan, serangan terhadap website Badan Siber dan Sandi Negara (BSSN) diunggah pada Rabu (20/10/2021) lalu oleh akun twitter @son1x777.
Di unggahan tersebut dituliskan telah dihack oleh “theMx0nday”. “Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” ujar Pratama Persada dalam keterangan, Senin (25/10/2021).
Menurut Chairman CISSReC (Communication & Information System Security Research Center) ini, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya.
Perubahan tersebut, dikatakan dia, bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” jelasnya.
Ia menambahkan, apabila melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.
“Kalau di cek attack nya, mungkin bisa dicari tahu kenapa bisa firewall nya membypass serangan ke celah vulnerable nya. Attack yg simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar,” katanya.
“Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam,” imbuhnya.
Ia mengatakan, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
“Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” Jelasnya
Menurut dia juga, di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas. Lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
Sebelumnya, dikabarkan website BSSN (Badan Siber dan Sandi Negara) terkena deface, yang beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter. (nas)
