JAKARTA – Website Badan Siber dan Sandi Negara (BSSN) diserang Hacker oleh akun Twitter @son1x777, yang beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter.
Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Dr. Pratama Persadha mengatakan, serangan ke website BSSN tersebut diunggah pada hari rabu 20 oktober oleh akun twitter @son1x777, dalam unggahannya dituliskan telah di hack oleh “theMx0nday”.
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” kata Pratama Persadha melalui pesan singkat, Jakarta. Senin (25/10/2021).
Pratama yang juga pakar keamanan siber ini menambahkan, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya, perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja, contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” paparnya.
Selain itu, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.
“Kalau di cek attacknya, mungkin bisa dicari tahu kenapa bisa firewall nya membypass serangan ke celah vulnerable nya, Attack yg simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam,” jelas Pratama.
Menyikapi hal ini, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan, sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
Tinggalkan Balasan