Tech

Situs Resmi Badan Siber dan Sandi Negara Diretas, Ini Kata Pakar Siber

Deface merupakan peretasan ke sebuah website dan mengubah tampilannya


Situs Resmi Badan Siber dan Sandi Negara Diretas, Ini Kata Pakar Siber
Ilustrasi hacker (europeangaming.eu)

AKURAT.CO Situs resmi lembaga pemerintahan kembali menjadi sasaran serangan siber. Kali ini situs milik Badan Siber dan Sandi Negara (BSSN) yang menjadi sasaran aksi deface, dimana sebelumnya pada situs Setkab. 

Situs yang terkena deface beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter. Dalam keterangannya pada Senin (25/10), pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan tersebut diunggah pada hari rabu 20 oktober oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di hack oleh "theMx0nday".

“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” ujarnya dalam keterangan tertulis yang diterima Akurat.co.

Pratama yang juga chairman lembaga riset siber CISSReC ini menambahkan bahwa, deface merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish. 

"Kalau dicek attack nya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," pungkasnya.