BSSN Berhasil Tangani Aksi Deface yang Terjadi di Situsnya

Situs BSSN Kena Serangan Deface. Dok: Lembaga Riset Keamanan Siber CISSReC

Liputan6.com, Jakarta - Situs Badan Siber dan Sandi Negara (BSSN), tepatnya sub-domain www.pusmanas.bssn.go.id diketahui telah terkena serangan deface. Menurut Juru Bicara BSSN, Anton Setiawan, aksi tersebut langsung ditangani oleh tim internal.

"Insiden tersebut sudah langsung ditangani oleh tim CSIRT (Computer Security Incident Response Team) BSSN. Situs sudah dinonaktifkan sejak 21 Oktober 2021," tutur Anton saat dihubungi Tekno Liputan6.com, Selasa (26/10/2021).

Usai insiden ini, BSSN akan melakukan dan penguatan sistem. Adapun Pusmanas sendiri merupakan situs yang ditujukan sebagai informasi penelitan tentang malware, sehingga sifatnya umum dan terbuka.

"Saat ini, BSSN fokus pada evaluasi dan penguatan sistem internal," tuturnya menjelaskan. Terkait asal serangan, Anton mengatakan, ada indikasi serangan berasal dari Brasil, tapi untuk memastikan hal itu pihaknya akan melakukan penelusuran lebih lanjut.

Untuk diketahui, sebelumnya, pakar keamanan siber, Pratama Persadha, menjelaskan informasi mengenai serangan itu diunggah pada Rabu, 20 Oktober 2021, oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah diretas oleh kelompok hacker bernama "theMx0nday".

"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," papar Pratama melalui keterangannya, Senin (25/10/2021).

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Serangan siber selama pandemi Covid-19 tidak dimungkiri masih terus terjadi. Bahkan, tidak sedikit penjahat yang memanfaatkan momen pandemi ini untuk kian gencar melakukan kejahatan siber.

2 dari 3 halaman

Serangan Deface ke Situs BSSN

Hacker — Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Pratama menjelaskan, deface pada website merupakan peretasan ke sebuah website dengan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," tuturnya.

Ditambahkan Pratama, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.

"Kalau di cek serangannya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable. Serangan yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria yang menjabat sebagai Chairman Lembaga Riset Keamanan Siber CISSReC ini.

3 dari 3 halaman

Perlu Dilakukan Digital Forensik

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalau pun tercuri, hacker tidak akan bisa baca isinya," ucapnya

Ditambahkan Pratama, di dalam dunia keamanan siber tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika Serikat seperti FBI dan NASA juga pernah diretas, lalu situs web badan intelijen AS yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

"Salah satu solusinya yaitu untuk security audit atau pentest bisa dilakukan secara berkala, baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," tuturnya.

(Dam/Ysl)