icon-category Digilife

Dituding Retas Situs Brasil, BSSN Dihajar Hacker

  • 25 Oct 2021 WIB
Bagikan :

Uzone.id - Badan Siber dan Sandi Negara (BSSN) kecolongan. Situsnya terkena retas hacker beberapa waktu lalu. Dalam peretasan itu, sang hacker memberikan pesan balas dendam atas situs negaranya yang dituding lebih dulu diretas Indonesia.

Hal ini terungkap dalam salah satu unggahan di Twitter yang kemudian dijelaskan lewat keterangan resmi dari lembaga riset siber CISSReC (Communication & Information System Security Research Center). Chairman CISSReC, Pratama Persadha mengatakan jika ada pelanggaran SOP dari link yang diretas karena tidak melewati proses Penetration Test lebih dulu.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.

Baca juga: Tanggapan Kominfo Dukung BSSN gara-gara Thanos

Ditambahkan olehnya, kalau di cek attack nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable nya. Attack yang simple pun, kata dia, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.

Peretasan BSSN

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu ini.

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," Jelasnya

Ditambahkan olehnya, bahwa di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

Baca juga: Hacker China Retas 10 Lembaga dan Kementerian RI

"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.

Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Sebelumnya, netizen Twitter heboh dengan adanya laporan mengenai situs BSSN yang di-deface, beralamat di pusmanas.bssn.go.id. Serangan tersebut diunggah pada hari Rabu, 20 Oktober oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di hack oleh "theMx0nday".

"Deface ini merupakan respons balasan dari kami kepada Indonesia yang telah meng-hack situs Brasil. Lihatlah betapa mudahnya mengerjai negara kalian!" tulis hacker dalam tangkapan layar itu.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini