Jakarta - Badan Siber dan Sandi Negara (BSSN) membenarkan telah terjadi peretasan terhadap sub domain miliknya, yaitu www.pusmanas.bssn.go.id. Ini adalah website untuk Pusat Malware Nasional. Peretasan ini ditangani oleh tim terkait.
"Iya benar, pada tanggal 21 Oktober yang lalu," ujar Juru Bicara BSSN Anton Setyawan, Senin (25/10/2021).
Anton mengatakan bahwa saat ini sub domain situs resmi BSSN tersebut langsung ditangani tim Computer Security Incident Response Team (CSIRT) dari BSSN.
"Saat ini penanganan situs tersebut telah dilakukan oleh Tim CSIRT BSSN, dikarenakan situs tersebut berisi data-data mengenai repositori malware," kata Anton.
Sebagai informasi, repositori malware yang dimaksud itu adalah situs untuk kelola/informasi terkait malware. Adapun, itu digunakan untuk kepentingan riset.
"Sudah selesai (serangannya sudah diatasi-red). Sampai saat ini indikasinya (pelaku-red) dari Brasil, tapi masih kita telusuri lagi karena di ruang siber ini siapa saja bisa mengaku-ngaku," tuturnya.
Situs resmi Pusat Malware Nasional (Pusmanas) BSSN yang beralamatkan di www.pusmanas.bssn.go.id dilaporkan sempat terkena deface yang diketahui salah satu ungguhan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10).
"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha.
Pratama menambahkan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Kalau di cek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," kata Chairman Lembaga Riset Keamanan Siber CISSReC ini.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
0 Response to "BSSN Akui Situs Resmi Miliknya Diretas"
Post a Comment