Jakarta, IDN Times - Situs resmi Pusat Malware Nasional (Pusmanas) Badan Siber dan Sandi Negara (BSSN) yang beralamat pusmanas.bssn.go.id diretas. Situs tersebut diretas pada pekan lalu.
"(Diretas) sejak 20 Oktober 2021," ujar Juru Bicara BSSN, Anton Setyawan kepada IDN Times, Senin (25/10/2021).
Anton mengatakan, laman pusmanas.bssn.go.id kini sudah dinonaktifkan. Menurutnya, laman tersebut berisi data malware untuk kepentingan riset.
"Sudah ditangani oleh CSIRT BSSN. Status laman sudah dinonaktifkan. Untuk selanjutnya digunakan mekanisme tertutup agar hal seperti ini tidak terulang dan disalahgunakan oleh pihak luar," katanya.
Dia mengatakan laman tersebut dinonaktifkan pada 21 Oktober 2021 lalu.
"Indikasi pelaku dari Brasil, tapi tim masih lakukan penelusuran," ucapnya.
Sebelumnya, Akun Twitter @son1x777 mengunggah tangkap layar situs BSSN yang diretas pada Rabu (20/10/2021) lalu.
Unggahan tersebut juga turut menyebut kalau situs BSSN telah diretas oleh "theMx0nday". Disebutkan, pelaku melakukan aksinya sebagai balas dendam karena ada peretas diduga dari Indonesia meretas situs di Brasil.
Pakar keamanan siber Pratama Persadha mengatakan BSSN seharusnya memiliki rencana mitigasi atau business continuity planning (BCP).
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) di Indonesia adalah BSSN," ujar Pratama dilansir ANTARA, Senin.
Pratama menerangkan, pelaku meretas situs BSSN dengan cara deface atau mengubah tampilan website. Menurutnya, peretasan deface bisa dilakukan secara menyeluruh atau di laman tertentu saja.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.
Pratama menyayangkan situs BSSN diretas. Padahal, BSSN merupakan institusi pengaman data yang seharusnya menjadi tempat paling aman di dunia siber.
"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ucap dia.
Meski demikian, kata dia, bukan tidak mungkin kasus peretasan terjadi di dunia digital. Dia mencontohkan Federal Bureau of Investigationan (FBI), Badan Antariksa Amerika National Aeronautics and Space Administration (NASA) hingga Central Intelligence Agency (CIA) juga pernah diretas.
"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," katanya