Situs Badan Siber dan Sandi Negara Diretas

Situs Badan Siber dan Sandi Negara Diretas Ilustrasi peretasan (Foto: depositphotos)

Jakarta, Jurnal Jabar – Situs milik Badan Siber dan Sandi Negara (BSSN) www.pusmanas.bssn.go.id diretas. Pakar keamanan siber, Pratama Persadha, mengatakan situs tersebut mengalami serangan deface pada Rabu (20/10) oleh akun twitter @son1x777. Dalam unggahan tersebut dituliskan “Hacked by theMxonday”.

"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," kata Pratama dalam keterangannya, Senin, (25/10).

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan, serangan deface merupakan peretasan ke sebuah situs dan mengubah tampilannya. Perubahan itu bisa meliputi seluruh halaman atau di bagian tertentu saja.

Contohnya, penggantian font (jenis huruf) website, munculnya iklan yang mengganggu, hingga perubahan konten halaman secara keseluruhan.

Dalam tangkapan layar laman BSSN yang beredar, terdapat tulisan "NSA da indonesia pwenetada KKKKKKKKKKKK sonx was here 3:) this deface is a response to lamers from indonesia who hack brazilian sites".

Menurut Pratama, BSSN mestinya sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber. 

"Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelasnya.

Pratama menduga ada pelanggaran SOP (Standar Operasi Prosedur) terhadap situs www.pusmanas.bssn.go.id karena mungkin tidak melewati proses Penetration Test (simulasi serangan terhadap situs) terlebih dahulu ketika akan dipublikasi.

Lebih lanjut, Pratama menyampaikan perlu dicari tahu mengapa firewall dapat meloloskan serangan ke celah yang rawan. Selain itu, perlu dilakukan digital forensik dan audit keamanan informasi secara menyeluruh.