Kastara.ID, Jakarta – Situs milik Badan Siber dan Sandi Negara (BSSN) menjadi korban peretasan. Hal ini menjadi ironi lantaran BSSN adalah lembaga negara yang bertugas menangani serangan siber. Seharusnya lembaga ini mempunyai sistem pertahanan yang kuat terhadap serangan hacker atau peretas.
Peretasan diakui oleh Juru Bicara BSSN Anton Setyawan. Dalam keterangannya, Senin (25/10), Anton menjelaskan pertasan terjadi pada Kamis (21/10). Situs yang diretas adalah sub domain www.pusmanas.bssn.go.id yang merupakan website untuk Pusat Malware Nasional.
Anton mengatakan, saat ini peretasan situs resmi BSSN tersebut langsung ditangani tim Computer Security Incident Response Team (CSIRT) dari BSSN. Tindakan cepat dilakukan lantaran situs tersebut berisi data-data mengenai repositori malware, yakni situs untuk kelola/informasi terkait malware yang digunakan untuk kepentingan riset.
Anton menambahkan hasil penelusuran pelaku adalah hacker atau peretas asal Brasil. Namun pihak BSSN masih melakukan penelusuran lebih lanjut. Pasalnya di ruang siber menurut Anton, siapa saja bisa mengaku-ngaku sebagai orang lain.
Sebelumnya dikabarkan situs resmi Pusat Malware Nasional (Pusmanas) BSSN yang beralamatkan di www.pusmanas.bssn.go.id dilaporkan menjadi korban peretasan dan sempat terkena deface. Pelakunya menggunakan nama theMxOnday. Hal itu diketahui dari unggahan di akun twitter @son1x777 Rabu (20/10).
Pakar keamanan siber Pratama Persadha mengatakan, pelaku defice mengatakan tindakan meretas situs BSSN sebagai balas dendam atas tindakan serupa yang dilakukan hacker asal Indonesia terhadap website pemerintah Brasil.
Pratama menerangkan deface pada website merupakan peretasan ke sebuah situs dengan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Pratama menambahkan jika dicek attack-nya, bisa diketahui kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun menurut Pratama kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.
Itulah sebabnya Pratama meminta serangan deface jangan dianggap sebagai sesuatu yang ringan saja. Bisa jadi hackernya sudah masuk sampai ke dalam.
Chairman Lembaga Riset Keamanan Siber CISSReC ini menyarankan perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, ternyata mudah sekali diretas. Bahkan hanya karena sebuah kesalahan kecil. (nth)