Situs BSSN Kok Bisa Diretas?

Jakarta, Gizmologi – Situs web milik Badan Siber dan Sandi Negara (BSSN) dilaporkan jadi korban peretasan. Laman sub domain dari situs lembaga negara itu mengalami deface dan tak bisa diretas. Waduh kok bisa?

Diketahui, situs resmi Pusat Malware Nasional (Pusmanas) BSSN yang beralamatkan di www.pusmanas.bssn.go.id menjadi korban deface informasi mengenai serangan itu diunggah pada Rabu (20/10) oleh akun twitter @son1x777. Disebutkan laman situs tersebut telah diretas oleh theMx0nday.

 

Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan pun mengakui bahwa situsnya mengalami serangan siber. Menurutnya, tak ada data-data yang menyangkut kepentingan publik dari peretasan tersebut.

“Serangannya sudah diatasi. Sampai saat ini indikasi (pelaku) dari Brasil, tapi masih kita telusuri lagi karena di ruang siber ini siapa saja bisa mengaku-ngaku,” tutur Anton dalam pesan singkatnya, Senin (25/10/2021).

Selain itu hacker juga menampilkan pernyataan berupa hinaan dan betapa mudahnya aksi peretasan ini dilakukan. Alhasil hingga kini situs tersebut masih belum bisa dibuka.

Perlu diketahui, laman pusmanas.bssn.go.id merupakan repositori malware yang dikelola sebagai pusat informasi terkait laporan malware. Adapun, situs tersebut itu digunakan untuk kepentingan riset.

Serangan Deface

Telkomsel's website hacked

Pakar Keamanan Siber, Pratama Persadha menjelaskan lamn situs BSSN mengalami serangan defacement atau aksi peretasan ke sebuah website yang ditujukan dengan mengubah tampilannya. Perubahan bisa meliputi keseluruhan halaman atau di bagian tertentu saja, contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Sangat disayangkan jika lembaga yang tupoksinya memproteksi dan memverifikasi keamanan instansi negara justru mengalami peretasan. Menurut Pratama BSSN seharusnya sejak awal mempunyai rencana mitigasi atau business continuity planning (BCP) ketika terjadi serangan siber.

“Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” ujar Pratama.

Selain itu dijelaskan Pratama, jika melihat sistem keamanan yang sudah ada di BSSN, sepertinya ada pelanggaran SOP terhadap link pada pusmanas.bssn.go.id. Pasalnya besar kemungkinan adanya celah yang terlewati dari proses Penetration Test terlebih dahulu ketika akan di-publish.

“Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam,” jelas pria yang menjabat sebagai Chairman Lembaga Riset Keamanan Siber CISSReC ini.

Audit Keamanan Situs

ilustrasi hacker ddos komputer dewaweb

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.

“Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” imbuhnya.

Ditambahkan Pratama, di dalam dunia keamanan siber tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika Serikat seperti FBI dan NASA juga pernah diretas, lalu situs web badan intelijen AS yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

“Salah satu solusinya yaitu untuk security audit atau pentest bisa dilakukan secara berkala, baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration,” imbuhnya.

Tinggalkan komen