Peretasan Situs Badan Siber dan Sandi Negara Bikin Terheran-heran

BSSN (Agus Tri Haryanto/detikINET)

Jakarta - Peretasan situs resmi Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) menjadi sorotan sejumlah pihak. Peretasan situs BSSN ini membuat terheran-heran.

Situs Pusmanas BSSN Bobol

Situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat website www.pusmanas.bssn.go.id dilaporkan terkena deface yang diketahui salah satu unggahan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu (20/10/2021).

"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha dalam keterangan tertulis, Senin (25/10)

Pratama menjelaskan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, ia menduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id. Mungkin ini tidak melewati proses penetration test terlebih dahulu ketika akan di-publish.

"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun, kalau lolos dari firewall, bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu ini.

Menurut Pratama, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu ternyata jadi gampang diretas.

"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.

Ditambahkan olehnya, dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Situs penting Amerika, seperti FBI dan NASA, juga pernah diretas, lalu situs web badan intelijen Amerika, yaitu CIA, pun menjadi korban serangan hacker.

Situs Langsung Ditutup

Setelah diretas, BSSN langsung mengambil langkah. Situs Pusmanas BSSN langsung ditutup secara permanen.

"Situsnya memang langsung ditutup sejak tanggal 21 Oktober," kata juru bicara Anton Setyawan kepada wartawan, Selasa (26/10/2021).

Peristiwa pembobolan situs Pusmanas telah ditangani tim Computer Security Incident Response Team (CSIRT) BSSN. Adanya peretasan itu, BSSN akan melakukan evaluasi dan penguatan sistem.

"Perkembangannya saat ini BSSN sedang lakukan evaluasi dan penguatan terhadap sistem di internal," ucapnya.

Simak selengkapnya di halaman selanjutnya.

Pimpinan DPR Terheran-heran

Wakil Ketua DPR RI Sufmi Dasco Ahmad menyoroti situs resmi Pusmanas milik BSSN diretas. Dasco bertanya-tanya situs BSSN saja bisa diretas, bagaimana dengan situs lembaga negara lainnya.

"Ya kalau kita lihat BSSN saja bisa kena retas, bagaimana dengan lembaga-lembaga lain? Nanti kita lihat langkah-langkah yang akan diambil setelah ini," kata Sufmi Dasco Ahmad di kompleks parlemen, Senayan, Jakarta, Selasa (26/10/2021).

Komisi I DPR RI yang membidangi pertahanan dan keamanan siber, kata Dasco, akan memanggil BSSN untuk mengikuti rapat di Senayan. Dasco tak ingin kejadian peretasan situs resmi milik pemerintah terulang di kemudian hari.

"Yang pasti setelah reses kita akan minta Komisi I untuk mengadakan rapat dengan BSSN dan dengan lembaga lainnya untuk antisipasi-antisipasi supaya tidak terjadi hal seperti ini," ujarnya.

Jika keamanan siber di Tanah Air dirasa kurang terjaga, Dasco menilai perlu ada penguatan regulasi. Tentunya, penguatan regulasi tersebut atas kesepakatan legislatif dan eksekutif.

"Nanti kita lihat kalau dalam regulasinya masih kurang, tentunya dengan kesepahaman dengan pihak pemerintah, DPR dan juga pihak lain, kita akan buat regulasinya supaya bisa lebih mengamankan website-website atau hal-hal yang berbau siber di Indonesia," imbuhnya.

Pengelola BSSN Dinilai Tak Punya Kapasitas

Anggota Komisi I DPR RI Syaifullah Tamliha mengkritik BSSN yang situsnya diretas. Dia menilai yang mengelola BSSN tak memiliki kapasitas.

"Dari awal saya sudah bilang, yang perlu diubah tersebut adalah orang yang mengelola BSSN tersebut," kata Tamliha kepada wartawan, Selasa (26/10/2021).

Apa alasan Tamliha menyarankan agar orang-orang yang mengelola BSSN diubah? Elite PPP itu menilai orang-orang yang mengelola BSSN ini tidak punya kemampuan mengelola bidang siber.

"Mereka tidak memiliki kapasitas dan kapabilitas yang cukup tentang dunia cyber," sebut Tamliha.

Sekadar informasi, Komisi I DPR merupakan alat kelengkapan Dewan (AKD) di DPR yang mempunyai ruang lingkup tugas di bidang pertahanan, luar negeri, komunikasi dan informatika, serta intelijen. BSSN merupakan salah satu lembaga yang menjadi mitra kerja Komisi I.

Peretasan Situs BSSN Ancaman Serius

Anggota Komisi I DPR RI, Muhammad Farhan, menganggap peretasan situs Pusmanas milik BSSN sebagai ancaman serius. Menurut Farhan, para hacker sering menjadikan situs berdomain go.id sebagai sarana latihan, bahkan ajang pertarungan.

"Saya melihat ini sudah menjadi ancaman yang sangat serius, walaupun peretasan ini tidak menimbulkan gangguan pada pelayanan publik, karena mitigasi yang dilakukan BSSN berhasil mengamankan data-data yang menyangkut layanan publik di sub-web pusmanas.bssn.go.id," kata Farhan kepada wartawan, Selasa (26/10/2021).

Farhan menegaskan peningkatan kewaspadaan terhadap keamanan situs berdomain go.id harus dilakukan. Menurutnya, menjadikan situs berdomain go.id sebagai sarana latihan dan pertarungan sudah menjadi pola perilaku para hacker.

"Namun, bagaimanapun juga, perlu peningkatan kewaspadaan atas semua web go.id, karena kita harus mengerti pola perilaku para hackers yang sering menjadikan situs go.id sebagai ajang 'latihan' atau bahkan 'pertarungan' kemampuan melakukan peretasan," terang Farhan.

"Jadi kita harus memperkuat BSSN secara khusus untuk dua kepentingan, menjaga keamanan layanan publik lewat sistem elektronik, menjaga rasa aman publik atas data-data sensitif milik publik atau yang menyangkut kepentingan publik di dunia digital atau di cyber universe," imbuhnya.

Farhan sendiri khawatir akan ketahanan BSSN ke depannya. Sebab, anggaran BSSN untuk 2022 hanya separuh dari tahun ini, yakni sebesar Rp 554 miliar.

"Saya secara khusus memberikan apresiasi kepada BSSN yang sudah sigap memitigasi kejadian ini, walaupun pada saat bersamaan khawatir akan ketahanan BSSN yang pada tahun 2022 harus bekerja extra keras dengan anggaran hanya 50% dari anggaran tahun sebelumnya," papar anggota Komisi I DPR itu.

"Maka perlu ada upaya bersama dengan integrasi keamanan siber yang berorientasi pada pencegahan pelanggaran kedaulatan digital nasional," pungkasnya.

Sumber : https://news.detik.com/berita/d-5783999/peretasan-situs-badan-siber-dan-sandi-negara-bikin-terheran-heran?single=1

Comments