Telset.id, Jakarta – Situs resmi milik Badan Siber dan Sandi Negara (BSSN), mengalami peretasan. Penyebab peretasan ini diduga sebagai bentuk balas dendam dari hacker bernama theMx0nday.
Informasi mengenai peretasan akun BSSN pertama kali muncul dari unggahan akun @son1x777 di Twitter pada tanggal 20 Oktober 2021. Akun tersebut memposting screenshot situs BSSN yang diretas oleh hacker theMx0nday.
“NSA dan indonesia pwnetada fds KKKKKKKKKKKK,” cuit @son1x777.
NSA da indonesia pwnetada fds KKKKKKKKKKKK pic.twitter.com/GOWNh8MCMY
— son1x (@son1x777) October 20, 2021
Berdasarkan penelusuran dari lembaga riset keamanan siber CISSReC, situs yang diretas adalah situs resmi BSSN dengan alamat www.pusmanas.bssn.go.id. Dari pesan yang ditulis hacker, muncul dugaan jika motif peretasan situs adalah balas dendam.
Menurut Chairman CISSReC, Pratama Persadha hacker sengaja meretas BSSN karena sebelumnya hacker Indonesia telah meretas website salah satu pemerintah negara bagian di Brasil.
Baca juga: Data Pengaduan KPAI Bocor, Dijual Rp 35 Ribu per Data
“Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil ,” terang Pratama.
Diduga Ada Pelanggaran SOP di Situs BSSN
Pratama menambahkan bahwa peretasan BSSN masuk dalam kategori deface. Sama seperti kasus situs pemerintah daerah yang jadi judi online, deface merupakan peretasan ke sebuah website dan mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan. Untuk kasus BSSN, seharusnya serangan siber bisa dicegah dengan baik.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber, karena induk Computer Security Incident Response Team (CSIRT), yang ada di Indonesia adalah BSSN,” jelas Pratama.
Ditambahkan olehnya, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan di publish.
“Kalau dicek serangannya, mungkin bisa dicari tahu kenapa bisa firewall nya membypass serangan ke celah vulnerable nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar,” ungkapnya.
Baca juga: Situs KPU Jakarta Timur Diretas
“Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hackernya sudah masuk sampai ke dalam,” tambahnya melalui keterangan resmi pada Selasa (26/10/2021).
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara berkala supaya kasus ini tidak terjadi lagi di situs BSSN.
“Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration,” imbuhnya.
Tim Telset telah menghubungi juru bicara BSSN, Anton Setiawan, namun belum ada tanggapan. Kami juga sudah mencoba mengakses situs pada Selasa (26/10/2021), https://www.pusmanas.bssn.go.id/, dan ternyata situs tidak bisa diakses.