Baca berita tanpa iklan. Gabung Kompas.com+

Situs Milik BSSN Dibobol Peretas, Ini Analisis dan Saran Pengamat Siber

Kompas.com - 26/10/2021, 13:30 WIB

Nur Fitriatus Shalihah,

Rizal Setyo Nugroho

Tim Redaksi

Nur Fitriatus Shalihah

Penulis

Rizal Setyo Nugroho

Editor

Lihat Foto

Tangkapan layar situs web Badan Siber dan Sandi Negara (BSSN) saat diduga diretas. (TWITTER/ @son1x777)

KOMPAS.com - Situs milik Badan Siber dan Sandi Negara (BSSN) dibobol peretas.

Hingga Selasa (26/10/2021) pukul 12.15 WIB situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/ belum dapat diakses.

Sebagai informasi, Pusmanas dibentuk BSSN untuk meningkatkan kemampuan deteksi terhadap serangan siber.

Selain juga memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif dan finansial.

Diduga diretas seminggu lalu

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyebut serangan diunggah pada hari Rabu, 20 Oktober 2021, oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah dihack oleh "theMx0nday".

“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil,” ungkapnya pada Kompas.com, Selasa, (26/10/2021).

Pratama menjelaskan deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.

Dia mencontohkan seperti font website yang diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," kata Pratama.

Dia menambahkan jika melihat sistem keamanan yang sudah baik di BSSN, kemungkinan ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.