Mengenal ‘Deface’, Serangan Siber yang Bobol Situs BSSN

Foto ilustrasi: Unsplash

Uzone.id -- Subdomain Badan Siber dan Sandi Negara (BSSN) diretas belum lama ini. Subdomain Pusat Malware Nasional (Pusmanas) yang ada di dalam situs resmi BSSN itu menampilkan tulisan acak dan ada kalimat ‘Hacked by theMx0nday’.

Sampai berita ini diterbitkan, subdomain https://pusmanas.bssn.go.id/ tidak bisa diakses sama sekali. Peretasan yang menimpa BSSN tersebut merupakan serangan siber kategori deface.

Dari penuturan pakar keamanan siber Vaksincom, Alfons Tanujaya, sejauh ini memang tidak ada indikasi kebocoran data. Namun, tetap saja serangan siber seperti ini menyita perhatian masyarakat karena yang dibobol adalah instansi pemerintah.

Lalu, mengapa praktik serangan deface ini cukup sering menimpa situs pemerintahan?

“Deface merupakan hal yang sering terjadi dan memang administrator situs harus berlomba dengan peretas dalam mengamankan situsnya, karena sekalipun situs sudah diamankan hari ini, namun setiap hari selalu bermunculan celah keamanan baru yang harus ditambal. Jika tidak, tentu situs dapat diretas kembali oleh pihak luar,” terang Alfons saat dihubungi Uzone.id, Selasa (26/10).

Baca juga: Situs BSSN Dibobol Hacker Asal Brasil?

Ia melanjutkan, “soal mencuri data, bisa saja berkaitan, namun jika diamankan dengan baik, umumnya situs yang terkena deface ini tidak terkait dengan kebocoran data.”

Jika memang benar tidak ada data yang bocor, atau bahkan dicuri, Alfons mengatakan bahwa kebanyakan pelaku serangan deface ini mengincar situs populer dengan tujuan bermacam-macam.

“Banyak yang cenderung hanya ingin memamerkan kemampuan meretas, ada yang ingin menyampaikan pesan tertentu seperti protes, pesan politik, dan lainnya. Ada juga yang ingin balas dendam atau mempermalukan si pemilik situs,” imbuh Alfons.

Penjelasan lain datang dari Chairman CISSRec, Pratama Persadha. Menurutnya, hacker yang melakukan praktik serangan deface ini memang memiliki berbagai tujuan, misalnya mencari popularitas di komunitasnya dan masyarakat, hingga ingin memperkenalkan tim hacking-nya.

Pratama pun tidak memungkiri apabila serangan siber deface ini juga berujung ke pencurian data.

“Deface pada situs sering dilakukan untuk pengujian awal keamanan situs itu sendiri. Dari deface, peretas bisa saja masuk lebih dalam dan melakukan berbagai aksi tanpa sepengetahuan si pengelola seperti pencurian data,” kata Pratama secara terpisah.

Seperti yang sudah diberitakan sebelumnya, insiden pembobolan situs BSSN ini cukup menggemparkan lantaran sang hacker memberikan pesan balas dendam atas situs negaranya yang dituding lebih dulu diretas Indonesia.

Baca juga: Tanggapan Kominfo Dukung BSSN gara-gara Thanos

"Deface ini merupakan respons balasan dari kami kepada Indonesia yang telah meng-hack situs Brasil. Lihatlah betapa mudahnya mengerjai negara kalian!" tulis hacker dalam tangkapan layar itu.

Dari analisis Pratama sendiri, hal miris seperti ini dapat terjadi karena rendahnya awareness tentang keamanan siber, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.

Jika dibandingkan dengan perusahaan teknologi, mereka biasanya sudah ada direktur yang membawahi teknologi serta pengembangannya dan keamanan siber. Itupun, menurut Pratama, masih mengalami kebobolan akibat peretasan.

Sementara di lembaga pemerintahan dinilai masih tidak memprioritaskan keamanan siber, penanggung jawab sistem informasi juga tidak diberikan perhatian besar. Artinya dari sisi SDM, infrastruktur, dan anggaran itu diberi seadanya.

VIDEO: Review Oppo A16