WahanaNews.co | Subdomain dari Badan Siber dan Sandi Negara (BSSN), pusmanas.bssn.go.id, diretas oleh seseorang yang tidak bertanggungjawab.
Pakar keamanan siber, Pratama Persadha, sangat menyayangkan kejadian ini terjadi karena BSSN seharusnya merupakan institusi paling aman dari serangan siber.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan.
"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha.
Pratama menambahkan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya.
Baca Juga:
Bangun Awareness Trend ‘Hacker’, Butterfly Consulting Indonesia Tawarkan Pelatihan Cyber Security
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Kalau di cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata Chairman Lembaga Riset Keamanan Siber CISSReC ini.
BSSN Membenarkan
Pihak BSSN sudah membenarkan telah terjadi peretasan terhadap sub domain miliknya, yaitu pusmanas.bssn.go.id.
Ini adalah website untuk Pusat Malware Nasional. Peretasan ini ditangani oleh tim terkait.
"Iya benar, pada tanggal 21 Oktober yang lalu," ujar Juru Bicara BSSN Anton Setyawan saat dihubungi wartawan, Senin (25/10/2021).
Anton mengatakan bahwa saat ini sub domain situs resmi BSSN tersebut langsung ditangani tim Computer Security Incident Response Team (CSIRT) dari BSSN.
"Saat ini penanganan situs tersebut telah dilakukan oleh Tim CSIRT BSSN, dikarenakan situs tersebut berisi data-data mengenai repositori malware," kata Anton.
Sebagai informasi, repositori malware yang dimaksud itu adalah situs untuk kelola/informasi terkait malware. Adapun, itu digunakan untuk kepentingan riset.
"Sudah selesai (serangannya sudah diatasi-red). Sampai saat ini indikasinya (pelaku-red) dari Brasil, tapi masih kita telusuri lagi karena di ruang siber ini siapa saja bisa mengaku-ngaku," tuturnya.
Situs resmi Pusat Malware Nasional (Pusmanas) BSSN yang beralamatkan di pusmanas.bssn.go.id dilaporkan sempat terkena deface yang diketahui salah satu ungguhan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10). [rin]