BSSN Klaim Sudah Tangani Peretasan Situs Pusmanas
Pakar meminta BSSN tak menganggap peretasan ke situsnya serangan ringan
REPUBLIKA.CO.ID, JAKARTA -- Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan, Computer Security Incident Response Team (CSIRT) BSSN telah menangani peretasan terhadap situs resmi www.pusmanas.bssn.go.id. Anton mengungkapkan, pihaknya juga sudah menutup akses situs resmi BSSN tersebut.
"Sudah selesai (penanganan), karena memang hanya defacement. Akses juga sudah ditutup," kata Anton saat dikonfirmasi, Senin (25/10).
Anton menuturkan, ada indikasi dugaan pelaku peretasan itu dari Brazil. Meski demikian, dia menyebut, hingga kini pihaknya masih menelusuri siapa yang bertanggungjawab atas kasus tersebut.
"Sampai saat ini indikasinya dari Brasil, tapi masih kita telusur lagi, karena di ruang siber ini siapa saja bisa mengaku-ngaku," ujarnya.
Sementara itu, pakar keamanan siber, Pratama Persadha menjelaskan, serangan deface merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
"Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan," jelas Pratama.
Menurut Pratama, seharusnya BSSN sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber. "Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," tutur dia.
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) itu mengatakan, jika melihat sistem keamanan yang sudah baik di BSSN, diduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id
Sebab, Pratama menuturkan, ada kemungkinan tidak melewati proses penetration test (pentest) terlebih dahulu ketika akan dipublikasikan.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya membypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar," ungkap Pratama.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," imbuhnya.
Pratama pun menilai, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Ia juga menyayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," papar Peatama.
Disamping itu, dia menyampaikan, dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100 persen. Oleh karena itu, menurut dia, salah satu solusi mengatasi hal tersebut adalah melakukan security audit atau pentest secara berkala, baik dengan dengan pendekatan blackbox maupun white box.
"Metode yang digunakan bisa passive penetration atau active penetration," jelas dia.
Pratama menambahkan, khusus untuk pentest web defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing. Tools yang bisa digunakan antara lain, Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.
Selain itu, sambung dia, solusi lain yang dapat dilakukan secara kenegaraan adalah segera menyelesaikan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP). Sebab, katanya, ada amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.
"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," tambahnya.