GELORA.CO - Situs milik Badan Siber dan Sandi Negara (BSSN) diretas. Tim hacker asal Brazil mengklaim berada di balik aksi peretasan tersebut. Pembajakan ini disebut sebagai pembalasan atas serangan siber pada situs pemerintahan Brazil.
Peretasan situs pemerintah itu menyasar www.pusmanas.bssn.go.id. Sampai saat ini, situs itu tak bisa diakses, walau situs utama bssn.go.id masih bisa dibuka.
Tim yang melakukan hacking pada situs BSSN itu mengaku bernama theMx0nday. Mereka membagikan tangkapan layar situs yang sudah mereka deface.
“Deface ini adalah balasan untuk orang payah dari Indonesia yang melakukan hack pada situs-situs Brazil. Lihat betapa mudah untuk menghancurkan negaramu,” tulis pelaku pembajakan.
Apa Itu Deface?
Pakar keamanan siber Pratama Persadha menjelaskan, deface adalah pembajakan sebuah web situs dan mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Baca Juga: Duh, Badan Siber dan Sandi Negara juga kena retas, ini saran pakar siber
Ia memperingatkan bahwa peretasan ini belum tentu serangan ringan. Meski begitu, ia mengatakan perlu melakukan digital forensik dan audit keamanan informasi menyeluruh.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) sebelum berubah jadi BSSN.
Pratama menyayangkan bahwa BSSN sebagai institusi yang harusnya paling aman dari serangan siber malah gampang diretas.
"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ujar Pratama, dikutip dari Antara.
3 Situs Brazil Diretas
Sementara, diketahui bahwa peretas asal Indonesia membalas dengan melakukan hack pada setidaknya 3 situs pemerintahan Brazil.
Peretas yang mengaku bernama /Rayzky_ itu membagikan hasil hacking tiga situs Brazil di website Zone-H.
“Aku tidak ingin melakukan ini. Sejujurnya, aku tidak terlalu ahli melakukan hacking. Tapi dengan izin Tuhan, aku bisa meretas situs ini,” tulis hacker asal Indonesia itu.
Desak Pemerintah Perkuat Keamanan Situs
Sementara, Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha meminta pemerintah memperkuat keamanan dengan melakukan pemeriksaan pada situs-situs pemerintahan.
"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," tutur Pratama.
Khusus untuk pentest web defacement, lanjut dia, pengujian yang perlu dilakukan adalah configuration management testing, authentication testing, session management testing, authorization testing, data validation testing, dan web service testing.
Selain itu, Pratama menyarankan solusi secara kenegaraan dengan menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sesegera mungkin.
Dengan demikian, ada amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.
"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," ujar dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini. [kontan]