Giliran Situs Resmi BSSN Jadi Korban Peretasan

Giliran Situs Resmi BSSN Jadi Korban Peretasan

JAKARTA - Serangan dengan deface memang sering terjadi ke website pemerintah, sebelumnya pada situs Setkab. Kali ini dikabarkanm website BSSN (Badan Siber dan Sandi Negara) terkena deface, yang beralamat di
www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter.

Dalam keterangannya pada Senin (25/10), pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan tersebut diunggah pada hari rabu 20 oktober oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di hack oleh "theMx0nday".

“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil , ” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Pratama menambahkan bahwa, deface pada website merupakan peretasan ke
sebuah website dan mengubah tampilannya. Perubahan tersebut bisa
meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font
website diganti, muncul iklan mengganggu, hingga perubahan konten
halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN, " terangnya.

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada
www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.

"Kalau di cek attack nya, mungkin bisa dicari tahu kenapa bisa firewallnya membypass serangan ke celah vulnerable nya. Attack yg simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam, " kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan
informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi
yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan
kecil yang tidak perlu, ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya, " Jelasnya

Ditambahkan olehnya, bahwa didalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika seperti FBI  (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga
pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency  (CIA) pun juga menjadi korban serangan hacker.

"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration, " imbuhnya.

Doktor Pratama menambahkan, khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing. Tools yg bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.

Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP
(Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi
ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara
melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang
pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti
situs pemerintah akan berulang kembali. (***)

Persadang PRATAMA
Pratama Persada

Pratama Persada

Previous Article

5 HP Samsung Kelas Mid Range dengan Kamera...

Next Article

Kemensos Salurkan Bantuan Kedaruratan bagi...

Related Posts

Peringkat

Profle

Achmad Sarjono

AFRIZAL

AFRIZAL

Postingan Bulan ini: 296

Postingan Tahun ini: 1715

Registered: May 25, 2021

Syafruddin Adi

Syafruddin Adi verified

Postingan Bulan ini: 249

Postingan Tahun ini: 2756

Registered: May 23, 2021

Ryawan Saiyed

Ryawan Saiyed verified

Postingan Bulan ini: 122

Postingan Tahun ini: 634

Registered: Sep 22, 2020

HermanDjide

HermanDjide

Postingan Bulan ini: 120

Postingan Tahun ini: 2580

Registered: Nov 23, 2021

Profle

ISWAN DUKOMALAMO verified

Kelangkaan BBM di Kota Tidore Kepulauan, Ini Respon HMI Cabang Tidore
Agenda Kunker Presiden, HMI Cabang Tidore Layangkan Pernyataan Sikap Kepada Walikota Tidore Kepulauan
Imbas dari Pilkades, 8 Unit Rumah Panggung di Jeneponto Dibongkar Paksa oleh Pemilik Lahan
Pasca Pembongkaran 8 Rumah Panggung di Jeneponto, Mulyadi Mustamu Bersedia Siapkan Lahan Sekalipun Satu Desa

Follow Us

Recommended Posts

Pejabat dan Karyawan Diskominfo Cilacap Ikuti Upacara HUT KORPRI Ke-50
Jenguk Warga yang Sakit, Bupati Pangkep Muhammad Yusran Beri Bantuan Kursi Roda
Rakor Lintas Sektoral, Ditlantas Polda Banten Siapkan Pengamanan Natal 2021 dan Tahun Baru 2022
Sinergitas TNI-POLRI Dan Pemkab Sampang Bantu Bersihkan Pohon Tumbang Di Ponpes Nurul Alam Prajjan Camplong
Pipa Jaringan PDAM Pecah, DPRD Pekanbaru : Alasan Saja, Tak Sanggup Serahkan Ke Pemko