Business

Laman BSSN Diretas, Pakar Keamanan Siber Singgung Pentingnya UU PDP

Salah satu laman resmi milik Badan Sandi dan Siber Negara (BSSN) mengalami serangan siber. Penyerangan tersebut menyasar kepada laman pusmanas.bssn.go.id.

Photo: Shutterstock

Salah satu laman resmi milik Badan Sandi dan Siber Negara (BSSN) mengalami serangan siber. Penyerangan tersebut menyasar kepada laman pusmanas.bssn.go.id.

“Ya memang benar ada peretasan (defacement) terhadap situs pusmanas.bssn.go.id,” kata Juru Bicara BSSN Anton Setiyawan kepada reporter Tirto, Senin (25/10/2021). Anton tidak merinci waktu penyerangan laman, tetapi ia memastikan bahwa laman yang diretas adalah laman untuk mengelola laporan/informasi terkait malware dan digunakan untuk kepentingan riset. Upaya peretasan tersebut langsung direspons oleh tim CSIRT BSSN. Mereka menutup laman dan mengubah pengelolaan menjadi konsep tertutup. Pihak BSSN pun tengah menelusuri pelaku peretasan. “Untuk pelaku masih kami telusur, indikasi awal dari Brasil,” kata Anton.

Peretasan tersebut lantas direspons oleh chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) sekaligus pakar keamanan siber Pratama Persadha. Pratama mengaku, insiden peretasan diketahui berdasarkan unggahan akun Twitter @son1x777 pada Rabu (20/10/2021). Di unggahan tersebut dituliskan telah dihack oleh “theMx0nday”. “Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil,” terang Pratama dalam keterangan tertulis, Senin (25/10/2021).

Pratama menerangkan deface pada website merupakan upaya peretasan ke sebuah laman dan mengubah tampilannya, baik tulisan hingga isi konten. Menurut Pratama, BSSN seharusnya bisa mencegah penyerangan tersebut. “Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” terangnya.

Pratama khawatir ada dugaan pelanggaran SOP pada laman yang diretas. Ia beralasan laman tersebut seharusnya ada penetration test sebelum diunggah dan bisa diakses jika melihat sistem keamanan yang sudah baik di BSSN. “Kalau dicek attack nya, mungkin bisa dicari tahu kenapa bisa firewall nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam,” kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Ia beralasan, BSSN seharusnya tidak mudah diretas. “Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” tutur Pratama. Ia mengingatkan bahwa tidak ada sistem informasi yang benar-benar aman 100% dalam keamanan siber. Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA), laman badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker. “Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box.

Metode yang digunakan bisa passive penetration atau active penetration,” imbuhnya. Pratama menambahkan, khusus untuk pentest Web Defacement, pengujian yang perlu dilakukan adalah Configuration Management Testing, Authentication Testing, Session Management Testing, Authorization Testing, Data Validation Testing dan Web Service Testing. Tools yang bisa digunakan antara lain Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic. Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. “Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” kata Pratama.

Baca selengkapnya di artikel “Laman BSSN Diretas, Pakar Keamanan Siber Singgung Pentingnya UU PDP”, https://tirto.id/gkJt

Click to comment

Leave a Reply

Your email address will not be published.

Most Popular

Posts[] posts; Var count=1; // If your code does not include a counter define one While (count < posts.length) // Increase the value of "count" by 1 until the final post in the database { If (count%3=0) //If the value of "count" equals 3 or 6 or 9 insert the ad { }

{{ post.title }}

// for all count values insert the content block title

{{ post.body }}

//Insert the content block body //Insert the content block image }

Jangan tanyakan pada diri Anda apa yang dibutuhkan dunia. Bertanyalah apa yang membuat Anda hidup, kemudian kerjakan. Karena yang dibutuhkan dunia adalah orang yang antusias

~ HAROLD WHITMAN ~

Facebook  Twitter  Instagram  Youtube

Copyright © 2021 | Vgenta.com

To Top