Website BSSN Diretas, Pakar: Harusnya Sejak Awal Punya Rencana Mitigasi

- Selasa, 26 Oktober 2021 | 07:30 WIB
Tampilan situs BSSN saat diretas hacker. (suaramerdeka.com / dok)
Tampilan situs BSSN saat diretas hacker. (suaramerdeka.com / dok)

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan.

Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," Jelasnya

Ditambahkan olehnya, bahwa di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen.

Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.

Doktor Pratama menambahkan, khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing.

Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera.***

Halaman:

Editor: Andika Primasiwi

Tags

Artikel Terkait

Terkini

Gita Amperiawan Jadi Dirut DI yang Gres

Jumat, 28 Januari 2022 | 00:13 WIB
X