KOMPAS.com - Situs resmi Badan Siber dan Sandi Negara (BSSN) diretas beberapa waktu lalu. Hacker dari Brasil diduga menjadi dalang di balik aksi ini. Pelaku melakukan serangan deface yang menyasar situs www.pusmanas.bssn.go.id. Hingga saat ini, situs tersebut masih belum bisa diakses. "Sampai saat ini, indikasinya dari Brasil," kata juru bicara BSSN Anton Setiawan kepada Kompas.com, Senin (25/10/2021). Namun, sampai saat ini BSSN masih tetap melakukan penelisiran untuk memastikan dalang sebenarnya di balik serangan deface yang menyasar situs resmi BSSN. Lantas, apa itu serangan deface? Apa itu serangan deface website? Deface menjadi salah satu teknik peretasan yang cukup sering dilakukan hacker. Secara sederhana, dengan menggunakan teknik deface, peretas mengubah tampilan halaman web yang menjadi sasaran.
Perubahan tersebut bermacam-macam, bisa menambah konten, menghapus konten, atau memodifikasi konten yang ada. Misalnya, peretas mengubah font website, memunculkan iklan yang mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web sasaran. Menurut halaman CIS Security, aksi serangan dengan teknik ini umumnya dilakukan hacktivist atau peretas yang ingin menyuarakan hal tertentu. Para hacktivist ini mengubah tampilan website dan informasi situs web dengan menyematkan isi pesan dari hacker. Hal itu juga terjadi di kasus deface website BSSN. Dalam sebuah tangkapan layar yang diunggah akun Twitter dengan handle @son1x777 pada 20 Oktober 2021, dikatakan bahwa aksi ini dilakukan untuk membalas aksi peretasan website negara Brasil yang diduga berasal dari Indonesia.
Situs web Badan Siber dan Sandi Negara (BSSN) diduga diretas. Lihat Foto Situs web Badan Siber dan Sandi Negara (BSSN) diduga diretas. (TWITTER/ @son1x777) Serangan deface website biasanya dilakukan untuk menunjukan kelemahan sebuah situs web. Dalam menjalankan aksi ini, hacker bisa menggunakan aplikasi otomatis yang biasa digunakan untuk menguji tingkat kerentanan sebuah web. Metode deface ini biasanya menjadi "pembuka" serangan. Artinya, jika hacker berhasil menemukan celah, bukan tidak mungkin mereka akan mengeskploitasi kerentanan dan melanjutkan serangan ke level yang lebih tinggi. Deface website umumnya hanya menjadi "gangguan" dengan berbagai macam tujuan, seperti pengalihan, provokasi, dan agenda lainnya.
Apa yang harus dilakukan? Menurut chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center, Pratama Persadha, dalam kasus peretasan website BSSN, seharusnya ada upaya pencegahan lebih awal. "Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelas Pratama. Pratama menambahkan, kemungkinan ada pelanggaran prosedur standar terhadap situs yang diretas, di mana proses Penetration Test tidak dilakukan lebih dulu sebelum diluncurkan.
"Kalau di cek attack (serangannya), mungkin bisa dicari tahu kenapa bisa firewall-nya melewati celah kerentanannya," kata Pratama dalam keterangan yang diterima KompasTekno, Senin (25/10/2021). Meskipun deface website umumnya dianggap hanya serangan ringan, Pratama mengatakan potensi serangan lebih besar tetap bisa terjadi. "Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," imbuhnya. Ia menambahkan sebaiknya BSSN melakukan digital forensik dan audit keamanan informasi secara keseluruhan. Data yang disimpan, imbuh Pratama, sebaiknya dilindungi oleh enkripsi. "Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," katanya.
sumber : https://tekno.kompas.com/read/2021/10/26/12300027/apa-itu-serangan-deface-yang-menimpa-situs-bssn-?page=all
KOMPAS.com - Situs
resmi Badan Siber dan Sandi Negara (BSSN) diretas beberapa waktu lalu.
Hacker dari Brasil diduga menjadi dalang di balik aksi ini.
Pelaku melakukan serangan deface yang menyasar situs
www.pusmanas.bssn.go.id. Hingga saat ini, situs tersebut masih belum
bisa diakses.
"Sampai saat ini, indikasinya dari Brasil," kata juru bicara BSSN Anton
Setiawan kepada Kompas.com, Senin (25/10/2021).
Namun, sampai saat ini BSSN masih tetap melakukan penelisiran untuk
memastikan dalang sebenarnya di balik serangan deface yang menyasar
situs resmi BSSN. Lantas, apa itu serangan deface?
Apa itu serangan deface website?
Deface menjadi salah satu teknik peretasan yang cukup sering dilakukan
hacker. Secara sederhana, dengan menggunakan teknik deface, peretas
mengubah tampilan halaman web yang menjadi sasaran.
Perubahan tersebut bermacam-macam, bisa menambah konten, menghapus
konten, atau memodifikasi konten yang ada.
Misalnya, peretas mengubah font website, memunculkan iklan yang
mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web
sasaran.
Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga
Diretas Hacker China
Menurut halaman CIS Security, aksi serangan dengan teknik ini umumnya
dilakukan hacktivist atau peretas yang ingin menyuarakan hal tertentu.
Para hacktivist ini mengubah tampilan website dan informasi situs web
dengan menyematkan isi pesan dari hacker.
Hal itu juga terjadi di kasus deface website BSSN. Dalam sebuah
tangkapan layar yang diunggah akun Twitter dengan handle @son1x777 pada
20 Oktober 2021, dikatakan bahwa aksi ini dilakukan untuk membalas aksi
peretasan website negara Brasil yang diduga berasal dari Indonesia.
Situs web Badan Siber dan Sandi Negara (BSSN) diduga diretas.
Lihat Foto
Situs web Badan Siber dan Sandi Negara (BSSN) diduga diretas. (TWITTER/
@son1x777)
Serangan deface website biasanya dilakukan untuk menunjukan kelemahan
sebuah situs web.
Dalam menjalankan aksi ini, hacker bisa menggunakan aplikasi otomatis
yang biasa digunakan untuk menguji tingkat kerentanan sebuah web.
Metode deface ini biasanya menjadi "pembuka" serangan. Artinya, jika
hacker berhasil menemukan celah, bukan tidak mungkin mereka akan
mengeskploitasi kerentanan dan melanjutkan serangan ke level yang lebih
tinggi.
Deface website umumnya hanya menjadi "gangguan" dengan berbagai macam
tujuan, seperti pengalihan, provokasi, dan agenda lainnya.
Baca juga: Hacker Pencuri Uang Kripto Terbesar dalam Sejarah Ditawari
Jabatan dan Hadiah Uang
Apa yang harus dilakukan?
Menurut chairman lembaga riset siber CISSReC (Communication &
Information System Security Research Center, Pratama Persadha, dalam
kasus peretasan website BSSN, seharusnya ada upaya pencegahan lebih
awal.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP
(Business Continuity Planning) ketika terjadi serangan siber, karena
induk CSIRT (Computer Security Incident Response Team) yang ada di
Indonesia adalah BSSN," jelas Pratama.
Pratama menambahkan, kemungkinan ada pelanggaran prosedur standar
terhadap situs yang diretas, di mana proses Penetration Test tidak
dilakukan lebih dulu sebelum diluncurkan.
"Kalau di cek attack (serangannya), mungkin bisa dicari tahu kenapa bisa
firewall-nya melewati celah kerentanannya," kata Pratama dalam
keterangan yang diterima KompasTekno, Senin (25/10/2021).
Meskipun deface website umumnya dianggap hanya serangan ringan, Pratama
mengatakan potensi serangan lebih besar tetap bisa terjadi.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa
jadi hacker-nya sudah masuk sampai ke dalam," imbuhnya.
Ia menambahkan sebaiknya BSSN melakukan digital forensik dan audit
keamanan informasi secara keseluruhan. Data yang disimpan, imbuh
Pratama, sebaiknya dilindungi oleh enkripsi.
"Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," katanya.
Baca juga: Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik
Saja
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih
saluran andalanmu akses berita Kompas.com WhatsApp Channel :
https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu
sudah install aplikasi WhatsApp ya.
Artikel ini telah tayang di
Kompas.com dengan judul "Apa Itu Serangan Deface yang Menimpa Situs BSSN?", Klik untuk baca:
https://tekno.kompas.com/read/2021/10/26/12300027/apa-itu-serangan-deface-yang-menimpa-situs-bssn-?page=all.
Kompascom+ baca berita tanpa iklan:
https://kmp.im/plus6Download aplikasi:
https://kmp.im/app6
Comments
Post a Comment