Selasa 26 Oct 2021 05:56 WIB

BSSN Klaim Sudah Tangani Peretasan Situs Pusmanas

Pakar meminta BSSN tak menganggap peretasan ke situsnya serangan ringan

Foto: VOA

Upaya peretasan (Ilustrasi). Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan, Computer Security Incident Response Team (CSIRT) BSSN telah menangani peretasan terhadap situs resmi www.pusmanas.bssn.go.id. Anton mengungkapkan, pihaknya juga sudah menutup akses situs resmi BSSN tersebut.

REPUBLIKA.CO.ID, JAKARTA -- Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan, Computer Security Incident Response Team (CSIRT) BSSN telah menangani peretasan terhadap situs resmi www.pusmanas.bssn.go.id. Anton mengungkapkan, pihaknya juga sudah menutup akses situs resmi BSSN tersebut.

"Sudah selesai (penanganan), karena memang hanya defacement. Akses juga sudah ditutup," kata Anton saat dikonfirmasi, Senin (25/10).

Anton menuturkan, ada indikasi dugaan pelaku peretasan itu dari Brazil. Meski demikian, dia menyebut, hingga kini pihaknya masih menelusuri siapa yang bertanggungjawab atas kasus tersebut.

"Sampai saat ini indikasinya dari Brasil, tapi masih kita telusur lagi, karena di ruang siber ini siapa saja bisa mengaku-ngaku," ujarnya.

Sementara itu, pakar keamanan siber, Pratama Persadha menjelaskan, serangan deface merupakan peretasan ke sebuah website dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.

"Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan," jelas Pratama.

Menurut Pratama, seharusnya BSSN sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber. "Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," tutur dia.

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) itu mengatakan, jika melihat sistem keamanan yang sudah baik di BSSN, diduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id

Sebab, Pratama menuturkan, ada kemungkinan tidak melewati proses penetration test (pentest) terlebih dahulu ketika akan dipublikasikan.

"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya membypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar," ungkap Pratama.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam," imbuhnya.