Website Diretas Hacker, BSSN: Sudah Ditangani dan Laman Dinonaktifkan
Peretasan terhadap situs web www.pusmanas.bssn.go.id milik Badan Siber dan Sandi Negara (BSSN). (ANTARA/HO-CISSReC)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Situs resmi Pusat Malware Nasional (Pusmanas) Badan Siber dan Sandi Negara (BSSN) yang beralamat pusmanas.bssn.go.id diretas. Situs tersebut diretas pada pekan lalu.
"(Diretas) sejak 20 Oktober 2021," ujar Juru Bicara BSSN, Anton Setyawan kepada IDN Times, Senin (25/10/2021).
Baca Juga: Situs BSSN Diretas, Pakar Ingatkan Perlu Ada Rencana Mitigasi
1. Status laman sudah dinonaktifkan
Ilustrasi Hacker (IDN Times/Arief Rahmat)Anton mengatakan, laman pusmanas.bssn.go.id kini sudah dinonaktifkan. Menurutnya, laman tersebut berisi data malware untuk kepentingan riset.
"Sudah ditangani oleh CSIRT BSSN. Status laman sudah dinonaktifkan. Untuk selanjutnya digunakan mekanisme tertutup agar hal seperti ini tidak terulang dan disalahgunakan oleh pihak luar," katanya.
Dia mengatakan laman tersebut dinonaktifkan pada 21 Oktober 2021 lalu.
"Indikasi pelaku dari Brasil, tapi tim masih lakukan penelusuran," ucapnya.
Baca Juga: KPAI: Layanan Aduan Tidak Terganggu Setelah Data Diretas
2. Akun Twitter unggah foto laman BSSN diretas
IlustrasiHacker (IDN Times/Arief Rahmat)Editor’s picks
Sebelumnya, Akun Twitter @son1x777 mengunggah tangkap layar situs BSSN yang diretas pada Rabu (20/10/2021) lalu.
Unggahan tersebut juga turut menyebut kalau situs BSSN telah diretas oleh "theMx0nday". Disebutkan, pelaku melakukan aksinya sebagai balas dendam karena ada peretas diduga dari Indonesia meretas situs di Brasil.
Pakar keamanan siber Pratama Persadha mengatakan BSSN seharusnya memiliki rencana mitigasi atau business continuity planning (BCP).
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) di Indonesia adalah BSSN," ujar Pratama dilansir ANTARA, Senin.
3. Situs BSSN diretas dengan cara deface
Ilustrasi Hacker (IDN Times/Mardya Shakti)Pratama menerangkan, pelaku meretas situs BSSN dengan cara deface atau mengubah tampilan website. Menurutnya, peretasan deface bisa dilakukan secara menyeluruh atau di laman tertentu saja.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.
Pratama menyayangkan situs BSSN diretas. Padahal, BSSN merupakan institusi pengaman data yang seharusnya menjadi tempat paling aman di dunia siber.
"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ucap dia.
Meski demikian, kata dia, bukan tidak mungkin kasus peretasan terjadi di dunia digital. Dia mencontohkan Federal Bureau of Investigationan (FBI), Badan Antariksa Amerika National Aeronautics and Space Administration (NASA) hingga Central Intelligence Agency (CIA) juga pernah diretas.
"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," katanya
Baca Juga: Ini Kemungkinan Penyebab Kebocoran Data BPJS Kesehatan Menurut BSSN
Berita Terkini Lainnya
