Pakar: Peretasan Situs BSSN Diduga sebagai Aksi Balas Dendam dari Brasil
Badan Siber dan Sandi Negara (BSSN)/Istimewa
Serangan siber yang menyasar website Badan Siber dan Sandi Negara (BSSN) dinilai dilakukan sebagai aksi balasan atas peretasan sebuah website negara Brasil oleh oknum peretas Indonesia. Aksi peretasan terhadap situs BSSN itu merupakan deface yang berarti mengubah tampilannya bisa meliputi seluruh halaman atau bagian tertentu saja.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber, karena induk Computer Security Incident Response Team (CSIRT) yang ada di Indonesia adalah BSSN,” kata pakar keamanan siber dari Communication & Information System Security Research Center (CISSRec) Pratama Persadha saat dihubungi, Selasa (26/10).
Pratama menilai, melihat sistem keamanan yang dimiliki BSSN ada pelanggaran SOP yang terjadi pada link www.pusmanas.bssn.go.id. Kemungkinannya tidak melewati proses penetration test terlebih dahulu sebelum melakukan publish.
“Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam,” ujar Pratama.
Sementara itu, anggota Komisi I DPR Sukamta ketika menanggapi peretasan situs BSSN itu mengungkapkan bahwa salah satu upaya mencegah kejadian serupa agar segera menyelesaikan Rancangan Undang Undang (RUU) Perlindungan Data Pribadi PDP) dan RUU Keamanan dan Ketahanan Siber (KKS). Kedua RUU yang sedang dibahas itu dinilai sama-sama memiliki keterkaitan yang dapat saling melengkapi dan dapat menjadi payung hukum bagi BSSN dalam menjalankan tupoksinya.
“Saya berharap RUU PDP segera selesai, agar RUU KKS bisa kembali dibahas. Dengan RUU KKS, negara akan punya sistem nasional yang menjaga agar siber secara nasional aman dan tahan dari serangan-serangan siber,” kata Sukamta pada Senin (25/10) lalu.
Sukamta pun menyayangkan peristiwa yang menimpa BSSN, apalagi merupakan lembaga yang mengemban tugas untuk menjalankan keamanan dan ketahanan siber di Indonesia.
“Ini menunjukkan entitas-entitas negara yang sudah seharusnya terjamin keamanan dan ketahanan sibernya justru malah kebobolan. Sudah berulang kali kejadian kebobolan siber terjadi,” ujar Sukamta.
Sebelumnya, situs milik BSSN diretas dengan perubahan halaman muka atau defacement. Situs Pusat Malware Nasional milik BSSN itu tidak dapat diakses pada Senin (25/10) kemarin.
Leave a reply
