Angela
IndoForum Pro E
- No. Urut
- 88
- Sejak
- 25 Mar 2006
- Pesan
- 45.487
- Nilai reaksi
- 35
- Poin
- 0
Lembaga negara yg menangani serangan siber mestinya punya pertahanan kuat. Apa daya, Pusat Malware Nasional (Pusmanas) milik Badan Siber & Sandi Negara (BSSN) malah kebobolan.
Dihimpun detikINET, Selasa (26/10/2021) publik dikagetkan dengan kabar Badan Siber & Sandi Negara (BSSN), lembaga yg menangani serangan siber diduga jadi korban peretasan.
Apa yg sesungguhnya terjadi? Inilah runutan kejadiannya:
1. Situs Pusmanas BSSN bobol
Situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat situs www.pusmanas.bssn.go.id dilaporkan terkena deface yg diketahui salah satu ungguhan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10).
Quote:
"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yg diduga dari Indonesia yg sudah meretas situs negara Brasil," ujar pakar keamanan siber Pratama Persadha.
Pratama menjelaskan bahwa deface pada situs merupakan peretasan ke sebuah situs & mengubah tampilannya. Perubahan tersebut dapat meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font situs diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Ditambahkan olehnya, kalau melihat sistem keamanan yg sudah baik di BSSN, ia menduga ada pelanggaran SOP kepada link pada www.pusmanas.bssn.go.id,. Mungkin ini tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
Quote:
"Kalau di cek attack-nya, mungkin dapat dicari tahu kenapa dapat firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yg simple pun, kalau lolos dari firewall dapat mengakibatkan kerusakan yg besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, dapat jadi hackernya sudah masuk hingga ke dalam," mengatakan pria asal Cepu ini.
Menurut Pratama, perlu dilakukan digital forensik & audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yg harusnya paling kondusif keamanan sibernya, cuma gara-gara kesalahan kecil yg tidak perlu, ternyata jadi gampang diretas.
Quote:
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan dapat baca isinya," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.
Ditambahkan olehnya, bahwa di dalam dunia keamanan siber, tidak ada sistem informasi yg benar-benar kondusif 100%. Situs penting Amerika, seperti FBI & NASA juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu CIA pun juga jadi korban serangan hacker.
2. BSSN akui situs resmi miliknya diretas
DetikINET pun sudah mengerjakan konfirmasi kepada Badan Siber & Sandi Negara (BSSN). Mereka membenarkan sudah terjadi peretasan kepada sub domain miliknya, yaitu www.pusmanas.bssn.go.id.
Quote:
"Iya benar, pada tanggal 21 Oktober yg lalu," ujar Juru Bicara BSSN Anton Setyawan saat dihubungi detikINET, Senin (25/10)
Sebagai informasi, repositori malware yg dimaksud itu adalah situs untuk kelola/informasi terkait malware. Adapun, itu dipakai untuk kepentingan riset.
Quote:
"Sudah selesai (serangannya sudah diatasi-red). Sampai saat ini indikasinya (pelaku-red) dari Brasil, tetapi masih kita telusuri lagi karena di ruang siber ini siapa saja dapat mengaku-ngaku," tuturnya.
Dipantau detikINET, Selasa (26/10/2021) pagi, situs resmi Pusmanas BSSN dengan alamat www.pusmanas.bssn.go.id masih belum dapat diakses kembali. Sedangkan, situs resmi BSSN tetap normal seperti biasa.
Barusan ane juga cek & situsnya emang masih down.
SUMBER=DISINI
Kemarin 23:33