TEMPO.CO, Jakarta - Situs Badan Siber dan Sandi Negara yang beralamat di www.pusmanas.bssn.go.id mengalami serangan deface. Pakar keamanan siber Pratama Persadha mengatakan serangan tersebut diunggah pada Rabu, 20 Oktober oleh akun twitter @son1x777.
Dalam unggahan tersebut dituliskan telah di-hack alias diretas oleh 'theMx0nday'. "Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," kata Pratama dalam keterangannya, Senin, 25 Oktober 2021.
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan deface pada website merupakan peretasan ke sebuah situs dan mengubah tampilannya. Perubahan itu bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, penggantian font (jenis huruf) website, munculnya iklan yang mengganggu, hingga perubahan konten halaman secara keseluruhan.
Dalam tangkapan layar laman BSSN yang beredar, terdapat tulisan "NSA da indonesia pwenetada KKKKKKKKKKKK sonx was here 3:) this deface is a response to lamers from indonesia who hack brazilian sites".
Menurut Pratama, BSSN mestinya sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber. "Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," ujarnya.
Melihat sistem keamanan yang sudah baik di BSSN, kata Pratama, ia menduga ada pelanggaran SOP terhadap link www.pusmanas.bssn.go.id karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan dipublikasi. Ia mengatakan perlu dicari tahu mengapa firewall dapat meloloskan serangan ke celah yang rawan.
"Attack yang simpel pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Ia pun menyayangkan institusi yang harusnya paling aman keamanan sibernya bisa diretas, apalagi jika lantaran kesalahan kecil yang tak perlu.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," ucapnya.
Ia mengatakan memang tak ada sistem informasi yang benar-benar aman dalam dunia siber. Contohnya, situs FBI, NASA, dan CIA milik Amerika Serikat pun pernah menjadi korban hacker. Ia mengatakan salah satu solusi masalah ini ialah audit keamanan atau pentest secara berkala.
Solusi lainnya, imbuhnya, ialah dengan segera mengesahkan Rancangan Undang-Undang atau RUU Perlindungan Data Pribadi. Aturan itu disebutnya bakal memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan mengadopsi regulasi yang pro pengamanan siber. "Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," kata Pratama.
Hingga Senin, 25 Oktober 2021 pukul 15.09 WIB situs Badan Siber dan Sandi Negara belum juga dapat diakses. Kepala BSSN Hinsa Siburian belum merespons panggilan dan pesan dari Tempo.
Baca juga: Cegah Kebocoran Data, BSSN Minta Kementerian Bangun SDM Handal
BUDIARTI UTAMI PUTRI
