Peretasan Situs BSSN Adalah Sebuah Ironi

JAKARTA - Situs resmi Badan Siber dan Sandi Negara (BSSN) menjadi korban peretasan dengan cara defacement pada Rabu, 20 Oktober lalu. Peretas berhasil mengambil alih situs Pusat Malware Nasional BSSN yang beralamat di pusmanas.bssn.go.id dan mengubah halaman muka situs.

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menganggap hal ini sebagai ironi. Sebab, korban serangan hacker ini adalah lembaga utama dalam tata kelola keamanan siber nasional.

"Peretasan terhadap situs sub domain BSSN sangat ironis, mengingat lembaga ini seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya," kata Wahyudi dalam keterangannya, Rabu, 26 Oktober.

Dilihat dalam Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara, BSSN memiliki fungsi untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.

Wahyudi menuturkan, rentetan serangan terhadap sistem elektronik pemerintah belakangan ini, khususnya BSSN, berpotensi menurunkan tingkat kepercayaan publik atas keseriusan pemerintah dalam melindungi keamanan sistem informasi negara.

Wahyudi menganggap BSSN perlu mengambil tindakan yang nyata untuk memastikan apakah serangan yang dialami diakibatkan oleh manajemen organisasional yang lemah atau aspek kelalaian (human-error), yang menyebabkan serangan tidak dapat diantisipasi.

"Lamanya proses normalisasi situs yang mengalami serangan, juga perlu menjadi pertimbangan BSSN dalam mengevaluasi sistem manajemen internal organisasi," ujarnya.

Karenanya, Wahyudi mendesak BSSN untuk mengambil langkah segera untuk menjamin tata kelola keamanan siber nasional berjalan baik dan mencegah agar peretasan tidak terulang kembali.

"ELSAM juga mendorong pemerintah untuk secara serius melakukan evaluasi dan harmonisasi terhadap sejumlah peraturan perundang-undangan terkait, sekaligus menyiapkan legislasi baru keamanan siber dengan pendekatan berpusat pada manusia, yang dibutuhkan dalam rangka memperkuat strategi keamanan siber nasional," pungkasnya.