Site BSSN Piraté, Expert En Cybersécurité: C’est Un Acte De Vengeance

Les pirates ont réussi à pénétrer le site BSSN. (photo:doc.unsplash)

JAKARTA - Dernièrement, les sites Web gouvernementaux sont souvent ciblés par des cybercriminels, et cette fois le site Web de la State Cyber and Password Agency (BSSN) a également été victime de piratage de dégradations, après le site Setkab.

Le site Web de BSSN a abordé pusmanas.bssn.go.id aurait été piraté à partir de l’un des messages sur Twitter le mercredi 20 octobre par @son1x777. Dans son post, il est dit que l’auteur est « theMxOnday ».

En réponse à cet incident, l’expert en cybersécurité Pratama Persadha a déclaré que cette action était un acte de vengeance, alors qu’auparavant l’un des Indonésiens avait piraté le site Web de l’État brésilien.

« Il a été écrit par l’acteur défiguré que cette action a été menée pour venger les auteurs présumés d’Indonésie qui avaient piraté le site Web de l’État brésilien », a déclaré Pratama dans un communiqué reçu par VOI le lundi 25 octobre.

De la surveillance de l’équipe VOI, jusqu’à présent, le site n’est pas non plus accessible. Selon Pratama, le site BSSN a fait l’objet d’un piratage de dégradation. Lorsque les pirates changent d’apparence, les modifications peuvent couvrir toute la page ou dans certaines sections uniquement. Par exemple, les polices de site Web sont remplacées, des annonces ennuyeuses apparaissent, jusqu’à ce que le contenu global de la page change.

« BSSN devrait dès le début avoir un plan d’atténuation ou BCP (Business Continuity Planning) en cas de cyberattaque, car la société mère CSIRT (Computer Security Incident Response Team) en Indonésie est BSSN », a déclaré Pratama.

Ajouté Pratama, si vous regardez le système de sécurité qui est déjà bon dans BSSN, il semble y avoir une violation de SOP contre le lien sur pusmanas.bssn.go.id, car il peut ne pas passer le processus de test d’intrusion en premier quand il sera publié.

« Si vous avez vérifié l’attaque, vous pouvez peut-être découvrir pourquoi le pare-feu peut contourner l’attaque à l’écart vulnérable. Même une simple attaque, si elle s’échappe du pare-feu, peut causer de grands dégâts. Ne considérez pas toutes les attaques de dégradations comme des attaques légères, il se pourrait que le pirate informatique soit entré à l’intérieur », a expliqué Pratama.

« Il faut faire de la criminalistique numérique et un audit global de la sécurité de l’information. Il est regrettable que BSSN en tant qu’institution qui devrait être la cybersécurité la plus sécurisée, uniquement en raison de petites erreurs inutiles, se soit avérée être facilement piratée. Plus important encore, les données qu’il qu’il fournit sont stockées sous forme cryptée. Donc, même s’il est volé, les pirates ne pourront pas lire le contenu », a-t-il ajouté.

Dans le monde de la cybersécurité, aucun système d’information n’est sécurisé à 100%. Des sites importants aux États-Unis tels que le FBI, la CIA et la NASA ont également été piratés.

« Une solution est, pour l’audit de sécurité ou pentest peut être fait périodiquement à la fois avec une approche boîte noire et boîte blanche. La méthode utilisée peut être la pénétration passive ou la pénétration active », a déclaré Pratama.

Il a expliqué, en particulier pour Pentest Web Defacement, les tests qui doivent être effectués comprennent les tests de gestion de la configuration, les tests d’authentification, les tests de gestion de session, les tests d’autorisation, les tests de validation des données et les tests de service Web. Les outils qui peuvent être utilisés incluent Arachni, OWASP Zed Attack Proxy Project, Websploit et Acunetic.

Une autre solution majestueuse consiste à compléter immédiatement le projet de loi PDP (Projet de loi sur la protection des données personnelles). Parce que, dans la loi PDP, il y a une contrainte ou un mandat pour forcer toutes les institutions de l’État à améliorer l’infrastructure informatique, les ressources humaines et même l’adoption de réglementations favorables à la cybersécurité. Sans la loi PDP, l’occurrence de piratage tel que les sites gouvernementaux sera répétée.