Network
Deface pada website merupakan peretasan ke sebuah website yang mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," ujarnya.
Pratama juga menganalisis serangan deface terhadap pusat Malware nasional BSSN tersebut.
Kalau melihat sistem keamanan BSSN sudah baik namun seperti ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id. Itu terjadi karena tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan. Bisa jadi hackernya sudah masuk sampai ke dalam," jelas Chairman CISSReC tersebut.
Pratama sangat menyayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, tapi hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas dia.
