Makassartoday.com, Jakarta – Setelah sebelumnya pada situs Setkab, kali ini giliran website BSSN (Badan Siber dan Sandi Negara) terkena deface, yang beralamat di www.pusmanas.bssn.go.id.
Pakar keamanan siber, Pratama Persadha, menjelaskan bahwa serangan tersebut diunggah pada Rabu (20/10/2021) oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di-hack oleh “theMx0nday”.
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil ,” terang Pratama.
Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menambahkan deface pada website merupakan peretasan ke sebuah situs dan mengubah tampilannya.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” terangnya.
Sepertinya ada pelanggaran SOP terhadap tautan pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan diunggah.
Menurut Pratama, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
“Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” jelasnya.
Juru bicara BSSN, Anton Setiawan, mengatakan saat ini penanganan situs telah dilakukan oleh Tim CSIRT BSSN, dikarenakan situs tersebut berisi data-data mengenai repositori malware.
(Narasi)
Discussion about this post