Teknologi

Ironi BSSN, Penjaga Keamanan Siber yang Jadi Korban Peretasan

Maulana Iskandar — Asumsi.co

featured image
Ilustrasi: Unsplash/ Jefferson Santos

Situs Badan Siber dan Sandi Negara dilaporkan diretas. Lembaga yang seharusnya menjadi institusi yang paling aman dalam keamanan siber itu diretas oleh peretas asal Brazil pada Rabu (20/10/2021).

Dalam unggahan di media sosial Twitter, pemilik akun @son1x777 menulis jika situs BSSN telah diretas oleh “theMx0nday” yang merupakan aksi balas dendam akibat peretas yang diduga dari Indonesia meretas salah satu situs yang ada di Brazil.

Diketahui pelaku menggunakan serangan deface dalam meretas situs BSSN. Serangan ini diketahui bisa mengubah penampilan suatu situs.

Ironi

Pengamat siber Alfons Tanujaya mengatakan dibutuhkan proses digital forensik untuk bisa mengetahui penyebab situs pemerintah ini bisa sampai diretas meski hanya deface.

“Harus melalui digital forensik bagaimana prosesnya sampai situs berhasil diretas. Umumnya situs bisa diretas karena peretas memanfaatkan celah keamanan peranti lunak yang belum di-update,” ujarnya kepada Asumsi.co.

Alfons juga menyatakan BSSN sebagai lembaga yang bertugas melaksanakan keamanan siber secara efektif dan efisien seharusnya dapat menjadi cerminan untuk seluruh pengguna siber di Indonesia dalam masalah keamanan digital.

“BSSN harus menjaga situs dan aset digitalnya dengan ekstra ketat karena menjadi pintu gerbang dan cerminan keamanan digital Indonesia,” ucapnya.

Hal ini juga harus menjadi pengingat bagi seluruh lembaga-lembaga pemerintah yang lain untuk terus meningkatkan keamanan digitalnya.

Bagi Alfons, tugas dari BSSN yang menjadi pintu gerbang utama pengamanan digital di Indonesia memang bukan hal yang mudah. Diperlukan kedisiplinan dan berkesinambungan dalam semua prosesnya.

Selain itu juga diperlukan adaptasi dengan ancaman keamanan yang memang selalu berubah dalam setiap kasusnya.

“Lakukan mitigasi dan cegah agar hal yang sama tidak terulang. Ini juga harus dibarengi dengan penerapan standar pengamanan yang ketat seperti ISO 27001 dan ISO lainnya serta selalu beradaptasi dengan ancaman keamanan terakhir yang memang selalu berubah,” tambah Alfons.

Belajar dari kesalahan dan selalu disiplin terhadap standar pengamanan data wajib dilakukan oleh BSSN dan semua lembaga pemerintahan agar kasus peretasan seperti ini tidak terjadi lagi.

“Solusinya salah satunya disiplin menaati standar pengamanan data seperti ISO dan standar sekuriti lainnya. Jadi jangan dapatkan standar hanya sertifikatnya tetapi yang paling penting adalah implementasinya,” ucapnya.

Mitigasi

Pakar keamanan siber Pratama Persadha menyayangkan BSSN bisa menjadi korban peretasan. Dia menilai BSSN seharusnya memiliki rencana mitigasi atau business continuity planning (BCP).

“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau ‘BCP’ ketika terjadi serangan siber karena induk ‘CSIRT’ (Computer Security Incident Response Team) di Indonesia adalah BSSN,” ujar Pratama dikutip dari Antara.

Pratama berkata BSSN sebagai institusi yang harusnya paling aman keamanan sibernya ternyata mudah diretas hanya karena kesalahan kecil yang tidak perlu. Ke depan, dia meminta data di dalam situs BSSN tersimpan dalam bentuk encrypted.

“Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya,” ujarnya.

Lebih lanjut, Pratama memaparkan serangan dengan deface memang sering dialami situs milik pemerintah.  Deface pada website merupakan peretasan ke sebuah web situs dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.

Pratama mengingatkan serangan deface bisa mengakibatkan kerusakan yang besar jika tidak ditangani dengan serius. “Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam,” kata Pratama.

Lebih dari itu, dia mendesak pemerintah dan DPR segera menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Pasalnya, dia menilai ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.

“Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” ujarnya.


Baca Juga:

Share: Ironi BSSN, Penjaga Keamanan Siber yang Jadi Korban Peretasan