Network
JURNAL MEDAN - Pakar keamanan siber Pratama Persadha mengatakan di dalam dunia keamanan siber berlaku aturan bahwa tidak ada sistem informasi yang aman 100%.
Ia mencontohkan situs penting di Amerika seperti FBI, badan Antariksa Amerika (NASA), hingga badan intelijen Amerika (CIA) juga menjadi korban serangan hacker.
Salah satu solusi meminimalisir dampak serangan siber adalah dengan melakukan security audit atau pentest secara berkala, baik dengan pendekatan blackbox maupun white box.
"Metode yang digunakan bisa passive penetration atau active penetration," kata Pratama dalam keterangan yang diterima Jurnal Medan, Senin 25 Oktober 2021.
Komentar Pratama menyusul serangan deface terhadap website Badan Siber dan Sandi Negara (BSSN) di alamat di www.pusmanas.bssn.go.id yang diketahui dari salah satu unggahan twitter.
Pratama menjelaskan serangan tersebut diunggah pada Rabu 20 Oktober oleh akun twitter @son1x777. Dalam unggahan tersebut dituliskan telah di hack oleh "theMx0nday".
Pelaku deface juga menuliskan bahwa aksi ini dilakukan untuk membalas hacker yang diduga dari Indonesia yang telah meretas website negara Brazil.
Baca Juga: BSSN Kawal Pengamanan Siber Selama Acara Penyelenggaraan dan Upacara HUT RI ke-76
Deface pada website merupakan peretasan ke sebuah website yang mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Contohnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," ujarnya.
Pratama juga menganalisis serangan deface terhadap pusat Malware nasional BSSN tersebut.
Kalau melihat sistem keamanan BSSN sudah baik namun seperti ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id. Itu terjadi karena tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan. Bisa jadi hackernya sudah masuk sampai ke dalam," jelas Chairman CISSReC tersebut.
Pratama sangat menyayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, tapi hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas dia.
Selain itu, Pratama Persadha juga menyinggung ekosistem keamanan siber secara keseluruhan di Indonesia dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) secepatnya.
RUU PDP, kata dia, memiliki amanat untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, hingga adopsi regulasi yang pro pengamanan siber.
"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," ujarnya. ***
