Close Banner Apps JPNN.com
JPNN.com App
Aplikasi Berita Terbaru dan Terpopuler
Dapatkan di Play Store atau Apps Store
Download Apps JPNN.com

Situs Resmi BSSN Diretas, Pratama: Seharusnya Ada Rencana Mitigasi Sejak Awal

Senin, 25 Oktober 2021 – 18:04 WIB
Situs Resmi BSSN Diretas, Pratama: Seharusnya Ada Rencana Mitigasi Sejak Awal - JPNN.COM
Pakar keamanan siber dari CISSReC Pratama Persadha. Foto: ANTARA/HO-CISSReC

Dia menambahkan kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran standar operasional prosedur (SOP)  terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan di-publish.

"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya," jelasnya.

Menurut Pratama, attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah, ini.

Pratama mengatakan bahwa perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan.

Menurutnya, sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi, kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas dia.

Pratama menambahkan di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen.

Serangan dengan deface memang sering terjadi ke website pemerintah. Sebelumnya terjadi pada situs Setkab, kali ini menimpa BSSN.

Silakan baca konten menarik lainnya dari JPNN.com di Google News