KOMPAS.com - Situs milik Badan Siber dan Sandi Negara (BSSN) dibobol peretas.
Hingga Selasa (26/10/2021) pukul 12.15 WIB situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/ belum dapat diakses.
Sebagai informasi, Pusmanas dibentuk BSSN untuk meningkatkan kemampuan deteksi terhadap serangan siber.
Selain juga memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif dan finansial.
Baca juga: BSSN: Situs yang Diretas Berisi Data Repositori Malware
Diduga diretas seminggu lalu
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyebut serangan diunggah pada hari Rabu, 20 Oktober 2021, oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah dihack oleh "theMx0nday".
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil,” ungkapnya pada Kompas.com, Selasa, (26/10/2021).
Pratama menjelaskan deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Dia mencontohkan seperti font website yang diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," kata Pratama.
Dia menambahkan jika melihat sistem keamanan yang sudah baik di BSSN, kemungkinan ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Baca juga: Situs BSSN Diretas, Anggota Komisi I: Pukulan Telak
Dampak serangan peretasan
Dikutip dari Kompas.id (25/10/2021), Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi menyampaikan, jika tidak ada investigasi, serangan ini dapat mengakibatkan kebocoran data atau mungkin lebih parah dari itu.
Seperti serangan ransomware yang dapat menyebabkan layanan publik BSSN bagi masyarakat berhenti.
Novel juga mengatakan, serangan ini berdampak negatif, terutama pada perspektif masyarakat.
Sebab, serangan seperti ini biasanya ditujukan untuk menghancurkan reputasi dari target. Ironisnya lagi, peretasan justru menyasar BSSN yang merupakan lembaga penjaga keamanan siber nasional.
”Tentu bagi kita sebagai masyarakat sangat prihatin karena yang jadi korban adalah unit BSSN yang didirikan dengan tujuan meningkatkan kemampuan deteksi terhadap serangan siber. Hal ini tentu dapat menggerus kepercayaan publik dalam beraktivitas di ranah online,” tutur Novel.
Baca juga: Apa Itu Serangan Deface yang Menimpa Situs BSSN?
Digital forensik menyeluruh
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan atau security audit atau pentest.
Menurutnya, hal itu bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.
Selain itu, pemerintah dan DPR RI menurut dia perlu segera menyelesaikan pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dengan segera.
Sehingga ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.
Menurut dia, apabila UU PDP tidak segera disahkan maka potensi kejadian peretasan seperti situs pemerintah akan bisa berulang kembali.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," ujarnya.
Baca juga: Jaringan 10 Lembaga Pemerintahan Diretas, Kepala BSSN: Itu Isu, Simpang Siur Semua
Pratama menambahkan bahwa di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar 100 persen aman.
Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas.
Selain itu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.