.webp)
Lembaga negara yang menangani serangan siber mestinya punya pertahanan kuat. Apa daya, Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) malah kebobolan.
Dihimpun detikINET, Selasa (26/10/2021) publik dikagetkan dengan kabar Badan Siber dan Sandi Negara (BSSN), lembaga yang menangani serangan siber diduga jadi korban peretasan. Waduh, semua terkejut!
Apa yang sesungguhnya terjadi? Inilah runutan kejadiannya:
SCROLL TO CONTINUE WITH CONTENT
1. Situs Pusmanas BSSN bobol
Situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat website www.pusmanas.bssn.go.id dilaporkan terkena deface yang diketahui salah satu ungguhan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10).
"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha dalam keterangan tertulisnya, Senin (25/10).
 Pusat Malware Nasional BSSN Diretas Foto: (CISSReC) |
Pratama menjelaskan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, ia menduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id,. Mungkin ini tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau di cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu ini.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.
Ditambahkan olehnya, bahwa di dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika, seperti FBI dan NASA juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu CIA pun juga menjadi korban serangan hacker.
Halaman selanjutnya: BSSN mengakui diretas dan penanganannya >>>>
Simak juga Video: Waduh! Instagram Pemkot Solo Diretas, Unggah Meme Hingga Iklan
2. BSSN akui situs resmi miliknya diretas
DetikINET pun sudah melakukan konfirmasi kepada Badan Siber dan Sandi Negara (BSSN). Mereka membenarkan telah terjadi peretasan terhadap sub domain miliknya, yaitu www.pusmanas.bssn.go.id.
"Iya benar, pada tanggal 21 Oktober yang lalu," ujar Juru Bicara BSSN Anton Setyawan saat dihubungi detikINET, Senin (25/10)
Anton mengatakan bahwa saat ini sub domain situs resmi BSSN tersebut langsung ditangani tim Computer Security Incident Response Team (CSIRT) dari BSSN.
"Saat ini penanganan situs tersebut telah dilakukan oleh Tim CSIRT BSSN, dikarenakan situs tersebut berisi data-data mengenai repositori malware," kata Anton.
Baca juga: BSSN Akui Situs Resmi Miliknya Diretas |
Sebagai informasi, repositori malware yang dimaksud itu adalah situs untuk kelola/informasi terkait malware. Adapun, itu digunakan untuk kepentingan riset.
"Sudah selesai (serangannya sudah diatasi-red). Sampai saat ini indikasinya (pelaku-red) dari Brasil, tapi masih kita telusuri lagi karena di ruang siber ini siapa saja bisa mengaku-ngaku," tuturnya.
Dipantau detikINET, Selasa (26/10/2021) pagi, situs resmi Pusmanas BSSN dengan alamat www.pusmanas.bssn.go.id masih belum bisa diakses kembali. Sedangkan, situs resmi BSSN tetap normal seperti biasa.
