Ara-Gen - BSSN mencatat sepanjang tahun 2021 ini ada 1 milyar lebih serangan siber di Indonesia, Puncaknya dari beberapa website pemerintah yang kena serang para peretas, sekarang giliran website dari Badan Siber dan Sandi Negara yang diretas.
Baca juga: BSSN Mencatat lebih dari 1 Miliar Serangan Siber di Indonesia
Pasti kita heran mengapa itu bisa terjadi, dan bertanya-tanya, ada apa sih dengan website pemerintahan, kok lemah sekali? , yang diharapkan menjadi pelindung justru pelindungnya yang kena retas.
Baca juga: Peretasan Situs Pusmanas BSSN diduga kuat oleh dendam hacker Brazil
Bahkan sampai sekarang situs Pusat Malware Nasional itu belum kunjung terlihat di mesin pencari google (masih ter-takedown).
Situs Pusat Malware Nasional (Pusmanas) milik BSSN dibentuk untuk meningkatkan kemampuan deteksi terhadap serangan siber dan sumber literasi masyarakat tentang resiko serangan malware. Namun, hacker dengan nama "theMx0nday" meretas situs Pusmanas sekitar sepekan lalu dan melakukan deface (pengubahan tampilan website), hingga 30 Oktober 2021, Situs tersebut belum juga bisa diakses.
Kok bisa situs Pusmanas diretas?
Menurut ahlinya, BSSN sejak awal harusnya punya rencana mitigasi atau BCP (Business Continuity Planning) saat terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN. Selain itu, kemungkinan ada pelanggaran SOP pada tautan pusmanas.bssn.go.id, bisa jadi tidak melewati proses penetration test ketika akan dipublikasikan.
Kalau yang diutak-atik cuma tampilan situs, berarti aman-aman aja?
Jangan salah, serangan deface tidak bisa dianggap remeh. Meskipun tergolong serangan ringan, tapi ada kemungkinan para peretas sudah masuk sampai ke dalam, kalau tidak dilakukan investigasim bisa saja terjadi kebocoran data atau bahkan lebih parah lagi.
Serangan ini juga bisa mempengaruhi persepsi masyarakat dan menghancurkan reputasi BSSN sebagai lembaga penjaga keamanan siber nasional.
Menurut Pratama Persadha (Chairman Lembaga Riset Keamanan Siber CISSReC)
Perlu diadakan forensik digital menyeluruh, lengkapnya. Forensik digital bisa dilakukan secara berkala dengan pendekatan black box ataupun white box. Metode yang digunakan bisa passive penetration atau active penetration. Selain itu, pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) perlu segera diselesaikan, agar ada amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.
Sangat kontradiktif sekali, Badan Siber dan Sandi Negara tapi kena Retas.
Walaupun cuma halaman depannya aja yang diganti, tetep saja serangan ini bisa berdampak serius. Selain dari data & informasi pada web tersebut, ini juga bisa mengundang rasa "ketidak percayaan" masyarakat terhadap website" pemerintah..
Untungnya website BSSN.go.id udah bisa diakses perhari ini, setelah beberapa hari ga bisa diakses.
Posting Komentar