Round-Up

Peretasan Situs Badan Siber dan Sandi Negara Bikin Terheran-heran

Tim detikcom - detikNews
Selasa, 26 Okt 2021 20:36 WIB
BSSN
BSSN (Agus Tri Haryanto/detikINET)
Jakarta -

Peretasan situs resmi Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) menjadi sorotan sejumlah pihak. Peretasan situs BSSN ini membuat terheran-heran.

Situs Pusmanas BSSN Bobol

Situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat website www.pusmanas.bssn.go.id dilaporkan terkena deface yang diketahui salah satu unggahan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10/2021).

"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha dalam keterangan tertulis, Senin (25/10).

Pratama menjelaskan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, ia menduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id. Mungkin ini tidak melewati proses penetration test terlebih dahulu ketika akan di-publish.

"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun, kalau lolos dari firewall, bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu ini.

Menurut Pratama, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.

Ditambahkan olehnya, dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika, seperti FBI dan NASA, juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu CIA, pun menjadi korban serangan hacker.

Situs Langsung Ditutup

Setelah diretas, BSSN langsung mengambil langkah. Situs Pusmanas BSSN langsung ditutup secara permanen.

"Situsnya memang langsung ditutup sejak tanggal 21 Oktober," kata juru bicara Anton Setyawan kepada wartawan, Selasa (26/10/2021).

Peristiwa pembobolan situs Pusmanas telah ditangani tim Computer Security Incident Response Team (CSIRT) BSSN. Adanya peretasan itu, BSSN akan melakukan evaluasi dan penguatan sistem.

"Perkembangannya saat ini BSSN sedang lakukan evaluasi dan penguatan terhadap sistem di internal," ucapnya.

Simak selengkapnya di halaman selanjutnya.