Situs BSSN Diretas dan Kena Serangan Deface, Apa itu?

Ilustrasi

Situs resmi Badan Siber dan Sandi Negara (BSSN) beberapa waktu lalu diretas oleh hacker yang diduga berasal dari Brazil. Pelaku melakukan serangan deface yang menyasar situs www.pusmanas.bssn.go.id.

Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengakui bahwa situsnya sempat mengalami peretasan pagi tadi.

Menurutnya, tak ada data-data yang menyangkut kepentingan publik dari peretasan tersebut.

"Ya benar, tidak ada (data publik). Hanya data malware untuk kepentingan riset," ucap Anton saat dikonfirmasi, Senin (25/10).

Ia menyebutkan bahwa saat ini tim BSSN tengah melakukan penanganan untuk memulihkan situs yang diretas tersebut. Ia merincikan bahwa situs tersebut berisikan data-data respository malware yang dikumpulkan oleh pihaknya.

Dalam hal ini, peretas menamakan dirinya sebagai theMx0nday. Ia menuliskan bahwa peretasan itu dilakukan untuk membalas pelaku yang diduga berasal dari Indonesia yang meretas website negara Brazil.

Hingga saat ini, situs tersebut masih belum bisa diakses. Namun, sampai saat ini BSSN masih tetap melakukan penelisiran untuk memastikan dalang sebenarnya di balik serangan deface yang menyasar situs resmi BSSN. Lantas, apa itu serangan deface?

Deface merupakan salah satu teknik peretasan yang cukup sering dilakukan hacker. Secara sederhana, dengan menggunakan teknik deface, peretas mengubah tampilan halaman web yang menjadi sasaran. Perubahan tersebut bermacam-macam, bisa menambah konten, menghapus konten, hingga memodifikasi konten yang ada.

Misalnya, peretas mengubah font website, memunculkan iklan yang mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web sasaran.

Menurut chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center, Pratama Persadha, dalam kasus peretasan website BSSN, seharusnya ada upaya pencegahan lebih awal.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," tuturnya.

Ditambahkan Pratama, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.

"Kalau di cek serangannya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable. Serangan yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria yang menjabat sebagai Chairman Lembaga Riset Keamanan Siber CISSReC ini.

Dirinya menambahkan sebaiknya BSSN melakukan digital forensik dan audit keamanan informasi secara keseluruhan. Data yang disimpan, imbuh Pratama, sebaiknya dilindungi oleh enkripsi.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalau pun tercuri, hacker tidak akan bisa baca isinya," ucapnya.

Pratama juga menambahkan, di dalam dunia keamanan siber tidak ada sistem informasi yang benar-benar aman 100 persen. Situs penting Amerika Serikat seperti FBI dan NASA juga pernah diretas, lalu situs web badan intelijen AS yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.

"Salah satu solusinya yaitu untuk security audit atau pentest bisa dilakukan secara berkala, baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," tuturnya.

Editor: -
TAG :
Baca Juga
LIPUTAN KHUSUS