Situs BSSN Diretas, Pakar Keamanan Siber: Ini Aksi Balas Dendam
JAKARTA - Belakangan website pemerintah kerap menjadi incaran para penjahat dunia maya, dan kali ini situs Badan Siber dan Sandi Negara (BSSN) turut menjadi korban peretasan deface, setelah situs Setkab.
Situs BSSN yang beralamatkan pusmanas.bssn.go.id dilaporkan diretas dari salah satu unggahan di Twitter pada Rabu, 20 Oktober lalu oleh @son1x777. Dalam unggahannya, tertulis pelaku adalah "theMxOnday".
Menanggapi peristiwa ini, pakar keamanan siber Pratama Persadha mengatakan bahwa aksi ini merupakan aksi balas dendam, di mana sebelumnya salah seorang warga Indonesia telah meretas website negara Brasil.
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil," ungkap Pratama dalam keterangannya yang diterima VOI, Senin, 25 Oktober.
Dari pantauan tim VOI, hingga kini situs tersebut juga belum dapat diakses. Menurut Pratama, situs BSSN itu mengalami peretasan deface. Di mana, peretas mengubah tampilannya, perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya saja font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," ujar Pratama.
Ditambahkan Pratama, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
Baca juga:
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," jelas Pratama.
"Perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas. Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," imbuhnya.
Di dalam dunia keamanan siber kata Pratama, tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting di Amerika Serikat (AS) seperti FBI, CIA dan NASA juga pernah mengalami peretasan.
"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," ujar Pratama.
Dijelaskannya, khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan meliputi Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing. Alat yang bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang-Undang Perlindungan Data Pribadi) dengan segera. Sebab, di dalam UU PDP terdapat paksaan atau amanat untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali.