Situs Resmi Badan Siber dan Sandi Negara Jadi Korban Peretasan, Kok Bisa?
25 October 2021 |
18:07 WIB
Serangan dengan deface kembali terjadi ke situs resmi lembaga pemerintah. Setelah sebelumnya terjadi pada situs Sekretariat Kabinet (Setkab), kali ini dikabarkan situs Badan Siber dan Sandi Negara (BSSN) yang beralamat di www.pusmanas.bssn.go.id mendapatkan serangan serupa.
Pakar keamanan siber sekaligus Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menjelaskan bahwa serangan tersebut diunggah pada Rabu (20/10/2021) lalu oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di-hack oleh "theMx0nday".
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” katanya melalui keterangan resmi yang diterima oleh Hypeabis.id pada Senin (25/10/2021).
Pratama menjelaskan bahwa deface pada situs merupakan peretasan yang kemudian dilanjutkan dengan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, huruf pada situs diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.
(Baca juga: Banyak Situs Pemerintah Diretas Judi Online, Begini Kata Pakar Siber!)
Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau di-cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan anggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalau pun tercuri, hacker tidak akan bisa baca isinya," Jelasnya
Ditambahkan olehnya, bahwa didalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.
Pratama menambahkan khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing, dan Web Service Testing. Tools yang bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit, dan Acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali.
Pakar keamanan siber sekaligus Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menjelaskan bahwa serangan tersebut diunggah pada Rabu (20/10/2021) lalu oleh akun twitter @son1x777. Di unggahan tersebut dituliskan telah di-hack oleh "theMx0nday".
Tampilan situs BSSN yang terkena serangan siber (dok: CISSReC)
Pratama menjelaskan bahwa deface pada situs merupakan peretasan yang kemudian dilanjutkan dengan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, huruf pada situs diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," terangnya.
(Baca juga: Banyak Situs Pemerintah Diretas Judi Online, Begini Kata Pakar Siber!)
Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau di-cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan anggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalau pun tercuri, hacker tidak akan bisa baca isinya," Jelasnya
Ditambahkan olehnya, bahwa didalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.
Pratama menambahkan khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing, dan Web Service Testing. Tools yang bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit, dan Acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali.
Editor: Avicenna
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.