spot_img
BerandaNewsSecurityWah! Kini Giliran BSSN yang Menjadi Korban Peretasan

Wah! Kini Giliran BSSN yang Menjadi Korban Peretasan

-

Jakarta, Selular.ID – Serangan dengan deface memang sering terjadi ke website pemerintah, sebelumnya terjadi pada situs Sekretariat Kabinet Republik Indonesia. Kini serangan tersebut terjadi kembali, kali ini yang menjadi korban ialah Badan Siber dan Sandi Negara (BSSN) terkena deface pada pusmanas.bssn.go.id.

Serangan tersebut diunggah pertama kali padarabu 20 oktober oleh akun twitter @son1x777, dan dalam unggahan tersebut dituliskan telah di hack oleh ‘theMx0nday’, dan menyamatkan pesan ‘aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil’.

Pakar keamanan siber Pratama Persadha menjelaskan deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” terangnya kepada Selular, Senin (25/10).

Menurut pengamatanya, kalau melihat dari sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.

“Kalau di cek seranganya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi peretasnya sudah masuk sampai ke dalam,” kata pengamat yang juga menjabat chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Menurut Pratama, kasus ini perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. “Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas. Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” Jelasnya

Kendati demikian Pratama juga menekankan bahwa didalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika Serikat sekelas FBI  (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

“Untuk meredam persoalan tersebut, salah satu solusinya yaitu  security audit atau melalui test yang bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration,” imbuhnya.

Pratama juga menjelaskan khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing. Tools yang bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.

Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera.

“Jadi ada paksaan atau amanat dari UU PDP untuk agar semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” tandasnya.

Artikel Terbaru