Langgam.id - Situs Badan Siber dan Sandi Negara (BSSN), www.pusmanas.bssn.go.id mengalami serangan deface. Pakar keamanan siber, Pratama Persadha mengungkapkan bahwa serangan diluncurkan oleh akun twitter @son1x777 dan diretas oleh 'theMx0nday'.
Diketahui bahwa peretasan akun dilancarkan sejak Rabu, (20/10/2021). Hingga Senin (25/10/2021) pukul 16.24 WIB situs BSSN belum juga dapat diakses. Pratama dalam keterangan mengungkapkan bahwa peretas ada kemungkinan berasal dari Brasil.
"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," Jelas Pratama seperti diukutip dari Tempo, Senin, (25/10/2021)
Pratama menjelaskan bahwa deface pada website merupakan upaya peretasan sebuah situs dan mengubah tampilannya. Perubahan yang terjadi dapat menyangkut keseluruhan isi website atau sebagian saja.
Pada laman BSSN diketahui beredar tulisan "NSA da indonesia pwenetada KKKKKKKKKKKK sonx was here 3:) this deface is a response to lamers from indonesia who hack brazilian sites".
Menyikapi kondisi ini Pratama mengungkapkan bahwa hendaknya BSSN telah menyiapkan mitigasi risiko serangan siber.
"Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," ujarnya.
Pratama menduga bahwa terdapat pelanggaran SOP terhadap link www.pusmanas.bssn.go.id. Melihat kondisi kemanan BSSN yang sudah baik, ia menyampaikan ada kemungkinan tidak dilakukannya Penetration Test sebelum website tersebut dipublikasikan.
"Attack yang simpel pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama.
Sebagai upaya menghindari kondisi serupa Pratama mengugkapkan perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Ia menyayangkan lembaga Negara yang hendaknya paling aman justru dapat diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelasnya. (Mg Dewi)
Tag: