Situs Badan Siber dan Sandi Negara Diretas, Pakar: Diduga Aksi Balasan dan Pelaku dari Brazil

TRIBUNTERNATE.COM - Situs atau website dari sejumlah lembaga atau instansi pemerintah Indonesia beberapa kali menjadi sasaran peretasan.

Serangan peretasan ini terjadi dengan deface.

Sebelumnya, kasus peretasan dialami oleh situs resmi Sekretariat Kabinet (Setkab) www.setkab.go.id beberapa waktu lalu.

Kemudian, Insikt Group mengabarkan adanya peretasan di 10 kementerian dan lembaga pemerintah Indonesia, termasuk milik BIN (Badan Intelijen Negara).

Disebutkan bahwa peretasan itu dilakukan oleh Mustang Panda Group, peretas asal Tiongkok dengan menggunakan private ransomware bernama Thanos.

Kali ini, website BSSN (Badan Siber dan Sandi Negara) dikabarkan terkena deface, yang beralamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan Twitter.

Dalam keterangannya pada Senin (25/10/2021), pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan tersebut diunggah pada hari Rabu 20 oktober oleh akun twitter @son1x777.

Di unggahan tersebut, dituliskan telah di-hack oleh "theMx0nday".

“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil ,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam keterangannya, Senin (25/10/2021).

Pratama menambahkan bahwa, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya.

Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.

Baca juga: Keluarga Juragan Elpiji di Padang Dirampok, Satu Orang Tewas, Mobil dan Perhiasan Digondol

Baca juga: Jenguk Korban Kecelakaan Bus Transjakarta, Anies Baswedan Pastikan Biaya Perawatan Ditanggung

Baca juga: Luhut Sebut Pemerintah akan Tetapkan Wajib Tes PCR bagi Penumpang Moda Transportasi Lain

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.

"Kalau dicek attack nya, mungkin bisa dicari tahu kenapa bisa firewall nya membypass serangan ke celah vulnerablenya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan.