Comscore Tracker

Situs BSSN Diretas, Pakar Ingatkan Perlu Ada Rencana Mitigasi

Situs BSSN diretas dengan cara deface

Jakarta, IDN Times - Situs milik Badan Siber dan Sandi Negara (BSSN) diretas. Akun Twitter @son1x777 mengunggah tangkap layar situs BSSN yang diretas pada Rabu (20/10/2021) lalu.

Unggahan tersebut juga turut menyebut kalau situs BSSN telah diretas oleh "theMx0nday". Disebutkan, pelaku melakukan aksinya sebagai balas dendam karena ada peretas diduga dari Indonesia meretas situs di Brasil.

IDN Times pada Senin (25/10/2021) pukul 19.15 WIB mencoba membuka laman www.pusmanas.bssn.go.id. Hasilnya, masih belum bisa diakses.

Pakar keamanan siber Pratama Persadha mengatakan, BSSN seharusnya memiliki rencana mitigasi atau business continuity planning (BCP).

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) di Indonesia adalah BSSN," ujar Pratama dilansir ANTARA, Senin.

Baca Juga: KPAI: Layanan Aduan Tidak Terganggu Setelah Data Diretas

1. Situs BSSN diretas dengan cara deface

Situs BSSN Diretas, Pakar Ingatkan Perlu Ada Rencana MitigasiIlustrasi Hacker (IDN Times/Arief Rahmat)

Pratama menerangkan, pelaku meretas situs BSSN dengan cara deface atau mengubah tampilan website. Menurutnya, peretasan deface bisa dilakukan secara menyeluruh atau di laman tertentu saja.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.

Baca Juga: Jadi Hacker Jenius di 'Romantic Hacker', Ini 9 Potret Kwon Hyun Bin

2. Prihatin BSSN sebagai institusi pengaman data malah diretas

Situs BSSN Diretas, Pakar Ingatkan Perlu Ada Rencana MitigasiIlustrasi Hacker (IDN Times/Mardya Shakti)

Pratama menyayangkan situs BSSN diretas. Padahal, BSSN merupakan institusi pengaman data yang seharusnya menjadi tempat paling aman di dunia siber.

"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ucap dia.

3. Situs FBI dan NASA juga pernah diretas

Situs BSSN Diretas, Pakar Ingatkan Perlu Ada Rencana MitigasiIlustrasi Hacker (IDN Times/Arief Rahmat)

Meski demikian, kata dia, bukan tidak mungkin kasus peretasan terjadi di dunia digital. Dia mencontohkan Federal Bureau of Investigationan (FBI), Badan Antariksa Amerika National Aeronautics and Space Administration (NASA) hingga Central Intelligence Agency (CIA) juga pernah diretas.

"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," katanya.

Topic:

  • Sunariyah

Berita Terkini Lainnya