Situs resmi Pusat Malware Nasional yang beralamat www.pusmanas.bssn.go.id milik Badan Siber dan Sandi Negara (BSSN), menjadi korban peretasan.
Terkait hal itu, pakar keamanan siber doktor Pratama Persadha memandang penting rencana mitigasi atau business continuity planning (BCP).
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau 'BCP' ketika terjadi serangan siber karena induk 'CSIRT' (Computer Security Incident Response Team) di Indonesia adalah BSSN," ujarnya, Senin (25/10) dikutip dari ANTARA.
Ketua Lembaga Riset Siber Indonesia CISSReC ini menjelaskan bahwa serangan dengan deface memang sering terjadi ke website pemerintah. Sebelumnya, pada situs Sekretariat Kabinet (Setkab) Republik Indonesia, Kali ini dikabarkan laman BSSN terkena deface.
Diungkapkan pula bahwa serangan tersebut diunggah pada hari Rabu (20/10) oleh akun Twitter son1x777. Di unggahan tersebut dituliskan telah di hack oleh "theMx0nday".
Dituliskan oleh pelaku deface bahwa aksi ini untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil.
Menurut dia, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link tersebut, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan di publish.
Kalau dicek attack-nya, kata dia, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.
Baca juga: Momen Lucu Pria Bule Lari Terbirit-birit Dikejar Kambing, Nyaris Diseruduk Pakai Tanduk
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," tuturnya.
Kendati demikian, kata dia, perlu melakukan digital forensik dan audit keamanan informasi secara keseluruhan.
Dikatakan pula bahwa kejadian ini sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," kata dia.
