jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha mengatakan website Badan Siber dan Sandi Negara (BSSN), yakni www.pusmanas.bssn.go.id terkena deface. Hal itu diketahui dari salah satu unggahan di media sosial Twitter.
Menurutnya, serangan tersebut diunggah pada Rabu 20 Oktober oleh akun @son1x777 di Twitter. Pada unggahan tersebut dituliskan telah di-hack oleh "theMx0nday".
BACA JUGA: Pelaku Peretasan Situs Setkab Masih Berusia Belasan Tahun, Sudah Diciduk Bareskrim Polri
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” kata Pratama dalam keterangannya, Senin (25/10).
Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menambahkan deface pada website merupakan peretasan ke sebuah situs dan mengubah tampilannya.
BACA JUGA: Situs Diretas Saat HUT Kemerdekaan RI, Ketua KPU Jakarta Timur Kaget Membaca Pesan Peretas
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
BACA JUGA: Facebook, WhatsApp, Instagram Down 6 Jam, Pratama: Kemungkinan Human Error
Menurutnya, sejak awal BSSN seharusnya mempunyai rencana mitigasi atau BCP (business continuity planning) ketika terjadi serangan siber.
"Karena, induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," paparnya.
Dia menambahkan kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran standar operasional prosedur (SOP) terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan di-publish.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya," jelasnya.
Menurut Pratama, attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah, ini.
Pratama mengatakan bahwa perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan.
Menurutnya, sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi, kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas dia.
Pratama menambahkan di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen.
Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas.
Lalu, situs badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.
Pratama menambahkan khusus untuk pentest web defacement, pengujian yang perlu dilakukan adalah configuration management testing, authentication testing, session management testing, authorization testing, data validation testing dan web service testing.
Tools yang bisa digunakan, antara lain, Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang-Undang Perlindungan Data Pribadi) dengan segera.
Jadi, kata dia, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.
Tanpa UU PDP, kata Pratama, maka kejadian peretasan seperti situs pemerintah akan berulang kembali. (boy/jpnn)
Yuk, Simak Juga Video ini!
Redaktur & Reporter : Boy