Situs Pusat Malware Nasional milik Badan Siber dan Sandi Negara atau BSSN mengalami peretasan berupa perubahan halaman muka atau defacement. Situs tersebut belum dapat diakses oleh publik hingga Senin (25/10/2021) pukul 10.00 WIB. Peretasan terhadap situs BSSN ini sangat memprihatinkan karena lembaga tersebut dibentuk guna mendeteksi dan mencegah segala potensi serangan siber.
Dari hasil tangkapan layar yang diterima , situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/, mengalami perubahan halaman muka (defacement). Saat dibuka, terdapat tulisan ”NSA da indonesia pwnetada KKKKKKKKKKKK. Sonlx was here 3:)”. Selain itu, peretas juga menyisipkan pernyataan berupa penghinaan terhadap negara dan menyebut bahwa aksi ini merupakan aksi balasan bagi peretas Indonesia yang telah meretas situs Brasil.
Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi saat dihubungi di Jakarta, Senin (25/10/2021), mengungkapkan, ia mendapat kabar ihwal perubahan halaman muka dari situs BSSN ini sekitar pukul 04.30 WIB. Perubahan halaman muka tersebut merupakan bagian dari kejahatan siber yang biasanya bertujuan untuk menyerang reputasi dan kepercayaan publik terhadap sebuah lembaga.
”Apalagi ini kalau dilihat dari pesan dari penyerang terlihat bahwa ia telah berhasil mengambil alih dan berkuasa penuh terhadap situs tersebut, selanjutnya melakukan defacement untuk mempermalukan BSSN,” ujar Novel.
Situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/, masih belum dapat diakses publik hingga Senin (25/10/2021) pukul 10.00 WIB.
Sebagai informasi, Pusmanas dibentuk BSSN untuk meningkatkan kemampuan deteksi terhadap serangan siber serta memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif dan finansial.
Hingga saat ini 25 Oktober 2021, situs https://pusmanas.bssn.go.id/ belum juga pulih. Situs itu masih mengalami permasalahan pada domain name server (DNS). Kalimat-kalimat dari peretas sudah tidak ada lagi.
Jika dilihat dari permasalahan itu, menurut Novel, secara teknis DNS dari BSSN sedang tidak berfungsi dengan baik. DNS pun tidak bisa menjawab pertanyaan terkait alamat internet protocol (IP) dari situs https://pusmanas.bssn.go.id/ sehingga muncul pesan eror: address not found.
”Ini harus diinvestigasi. Pihak BSSN harus melacak pola serangan dan dampaknya terhadap sistem mereka, serta harus segera mengisolasi perangkat-perangkat yang digunakan dan dilalui oleh pelaku penyerangan. Tujuannya agar tidak berdampak luas pada sistem BSSN,” tutur Novel.
Menurut Pratama, BSSN mestinya sejak awal mempunyai rencana mitigasi atau Business Continuity Planning (BCP) ketika terjadi serangan siber. “Karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” ujarnya.
Melihat sistem keamanan yang sudah baik di BSSN, kata Pratama, ia menduga ada pelanggaran SOP terhadap link www.pusmanas.bssn.go.id karena mungkin tidak melewati proses Penetration Test terlebih dahulu ketika akan dipublikasi. Ia mengatakan perlu dicari tahu mengapa firewall dapat meloloskan serangan ke celah yang rawan.
“Attack yang simpel pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam,” kata Pratama.
Menurut Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Ia pun menyayangkan institusi yang harusnya paling aman keamanan sibernya bisa diretas, apalagi jika lantaran kesalahan kecil yang tak perlu.
“Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya,” ucapnya.
Ia mengatakan memang tak ada sistem informasi yang benar-benar aman dalam dunia siber. Contohnya, situs FBI, NASA, dan CIA milik Amerika Serikat pun pernah menjadi korban hacker. Ia mengatakan salah satu solusi masalah ini ialah audit keamanan atau pentest secara berkala.
Solusi lainnya, imbuhnya, ialah dengan segera mengesahkan Rancangan Undang-Undang atau RUU Perlindungan Data Pribadi. Aturan itu disebutnya bakal memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan mengadopsi regulasi yang pro pengamanan siber. “Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” kata Pratama.
