Politikus Golkar Duga Situs BSSN Bisa Diretas karena Anggarannya Kecil

26 Okt 2021, 21:30 WIB

Ilustrasi Hacker (IDN Times/Mardya Shakti)

Jakarta, IDN Times - Situs resmi Pusat Malware Nasional (Pusmanas) Badan Siber dan Sandi Negara (BSSN) diretas. Anggota Komisi I DPR Fraksi Golkar Bobby Rizaldi menduga, peretasan ini kemungkinan karena anggaran BSSN yang kecil.

"Saya rasa ini karena anggaran BSSN yang terlalu kecil, malah secara fungsi organisasi lebih rendah sewaktu sebelum Lemsaneg (Lembaga Sandi Negara) dilebur menjadi BSSN dan ditambahkan fungsi keamanan siber selain enkripsi," ujar Bobby kepada wartawan, Selasa (26/10/2021).

1. Bobby minta situs BSSN yang diretas segera dipulihkan

Ilustrasi Hacker (IDN Times/Mardya Shakti)

Menurut Bobby, anggaran itu penting. Sebab dengan memiliki anggaran yang cukup, kinerja BSSN akan lebih efisien dan efektif.

Selain masalah anggaran, Bobby mengatakan, kinerja BSSN kurang maksimal karena belum memiliki payung hukum yang memadai.

"Jadi selama payung hukum setingkat UU belum ada dan anggaran BSSN minim, jangan harap keamanan siber efektif," ucapnya.

Namun untuk saat ini, kata Bobby, BSSN harus segera melakukan pemulihan deface. Hal ini perlu agar publik percaya pada kemampuan BSSN dalam menjaga keamanan informasi dan siber.

"(Usai dilakukan pemulihan) selanjutnya perlu audit forensik, identifikasi masalahnya," ujar dia.

2. Situs Pusmanas BSSN diretas sejak 20 Oktober

Peretasan terhadap situs web www.pusmanas.bssn.go.id milik Badan Siber dan Sandi Negara (BSSN). (ANTARA/HO-CISSReC)

Sebelumnya, situs Pusmanas BSSN yang beralamat: pusmanas.bssn.go.id diretas pada pekan lalu.

"(Diretas) sejak 20 Oktober 2021," ujar Juru Bicara BSSN Anton Setyawan kepada IDN Times, Senin (25/10/2021).

Anton mengatakan, laman pusmanas.bssn.go.id kini sudah dinonaktifkan. Menurutnya, laman tersebut berisi data malware untuk kepentingan riset.

"Sudah ditangani oleh CSIRT BSSN. Status laman sudah dinonaktifkan. Untuk selanjutnya digunakan mekanisme tertutup agar hal seperti ini tidak terulang dan disalahgunakan oleh pihak luar," katanya.

Dia mengatakan, laman tersebut dinonaktifkan pada 21 Oktober 2021.

3. Akun Twitter unggah foto laman BSSN yang diretas

Ilustrasi hacker rekening bank (IDN Times/Mardya Shakti)

Untuk diketahui, Akun Twitter @son1x777 mengunggah tangkap layar situs BSSN yang diretas pada Rabu (20/10/2021) lalu.

Unggahan tersebut juga turut menyebut kalau situs BSSN telah diretas oleh "theMx0nday". Disebutkan, pelaku melakukan aksinya sebagai balas dendam karena ada peretas diduga dari Indonesia meretas situs di Brasil.

Pakar keamanan siber Pratama Persadha mengatakan, BSSN seharusnya memiliki rencana mitigasi atau business continuity planning (BCP).

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) di Indonesia adalah BSSN," ujar Pratama dilansir ANTARA, Senin.

Pratama menerangkan, pelaku meretas situs BSSN dengan cara deface atau mengubah tampilan website. Menurutnya, peretasan deface bisa dilakukan secara menyeluruh atau di laman tertentu saja.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.

Pratama menyayangkan situs BSSN diretas. Padahal, BSSN merupakan institusi pengaman data yang seharusnya menjadi tempat paling aman di dunia siber.

"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ucap dia.