Website BSSN Diretas, Pakar: Harusnya Sejak Awal Punya Rencana Mitigasi

- Selasa, 26 Oktober 2021 | 07:30 WIB
Tampilan situs BSSN saat diretas hacker. (suaramerdeka.com / dok)
Tampilan situs BSSN saat diretas hacker. (suaramerdeka.com / dok)

JAKARTA, suaramerdeka.com - Serangan dengan deface kembali terjadi ke website pemerintah, yakni BSSN (Badan Siber dan Sandi Negara) terkena deface, yang beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter.

Dalam keterangannya pada Senin 25 Oktober, pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan pada situs BSSN tersebut diunggah Rabu 20 Oktober oleh akun twitter @son1x777 yang bertuliskan telah di-hack oleh "theMx0nday".

“Dituliskan oleh pelaku deface bahwa aksi peretasan situs BSSN ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil,” terang chairman lembaga riset siber CISSReC (Communication and Information System Security Research Center) ini.

Pratama menambahkan bahwa, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, yang meliputi seluruh halaman atau di bagian tertentu saja.

Baca Juga: Hak Masyarakat Adat Sering Terabaikan, Butuh UU yang Benar-benar Bisa Menjamin

Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.

"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-by pass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Baca Juga: Gali Potensi Siswa, SMP Negeri 1 Dawe Gelar Kompetisi Literasi

Halaman:

Editor: Andika Primasiwi

Tags

Artikel Terkait

Terkini

Rabu Pagi, Lumajang Diguncang Gempa 3,3 SR

Rabu, 8 Desember 2021 | 13:03 WIB
X