spirit
Mod
Situs web Badan Siber dan Sandi Negara (BSSN) diduga diretas.
JAKARTA, KOMPAS.com - Situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) menjadi sasaran peretasan berupa perubahan halaman muka.
Peretasan situs yang beralamat di www.pusmanas.bssn.go.id itu pertama kali diungkapkan oleh pengguna Twitter, @son1x777, Rabu (20/10/2021).
Pakar keamanan siber Pratama Persadha mengungkapkan, unggahan tersebut bertuliskan "Hacked by theMx0nday", yang artinya diretas oleh theMx0nday.
"Dituliskan oleh pelaku bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar Pratama, dalam keterangannya, Senin (25/10/2021).
Pratama mengatakan, deface merupakan peretasan ke sebuah website dan mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Menurut dia, BSSN seharusnya sejak awal mempunyai rencana mitigasi atau business continuity planning (BCP) ketika terjadi serangan siber.
"Karena induk CSIRT (computer security incident response team) yang ada di Indonesia adalah BSSN," kata dia.
Hingga Selasa (26/10/2021) pukul 06.50 WIB, situs tersebut masih belum dapat diakses.
Tak sesuai SOP
Jika melihat sistem keamanan yang sudah dibangun BSSN, Pratama menduga ada pelanggaran SOP terhadap link www.pusmanas.bssn.go.id.
Pelanggaran itu kemungkinan karena tidak melewati proses penetration test terlebih dahulu ketika akan dipublikasi.
"Kalau di cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-by pass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar," katanya.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu, Blora, Jawa Tengah ini.
Berisi data malware
Sementara itu, BSSN mengakui situsnya telah diterobos peretas.
Juru Bicara BSSN Anton Setiawan menyebutkan, situs BSSN yang mengalami serangan deface berisi data-data mengenai repositori malware.
"Situs tersebut berisi data-data mengenai repositori malware," ujar Anton kepada Kompas.com, Senin.
Anton mengatakan, repositori malware merupakan laporan atau informasi mengenai malware.
Ia juga mengatakan bahwa BSSN langsung melakukan penanganan setelah situsnya mengalami serangan deface.
Penanganan tersebut dilakukan oleh Computer Security Incident Response Team (CSIRT) BSSN.
"Sudah selesai, karena memang hanya defacement. Akses juga sudah ditutup," terang dia.
Ulah hacker Brasil
BSSN sendiri sejauh ini menduga bahwa pelaku peretasan situsnya dilakukan oleh hacker Brasil.
"Sampai saat ini indikasinya dari Brasil," ungkap Anton.
Menurut Anton, pihaknya masih melakukan penelusuran terhadap pelaku peretasan.
"Tapi masih kita telusuri lagi, karena di ruang siber ini siapa saja bisa mengaku-ngaku," kata dia.
Dalam penelusurannya, BSSN memastikan tanpa melibatkan pihak lain alias dilakukan secara mandiri.
"Tidak (tanpa melibatkan instansi lain), kita lakukan mandiri," imbuh Anton.
Penulis : Achmad Nasrudin Yahya Editor : Dani Prabowo
.