idNSA.id - Situs resmi Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) diretas. Hal tersebut telah terbukti dengan terdaftarnya situs tersebut pada website zone-h sebagai web yang menampilkan daftar situs yang telah terdeface.
Akun Twitter @son1x777 juga mengunggah tweet yang mengatakan bahwa situs dengan alamat www.pusmanas.bssn.go.id tersebut telah diretas oleh theMx0nday pada Rabu (20/10).
Penyebab terjadinya deface ini diduga untuk membalas deface yang juga dilakukan oleh hacker Indonesia. “Pelaku deface melakukan aksi ini untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar pakar keamanan siber Pratama Persadha dalam keterangan tertulis, Senin (25/10).
Pratama menjelaskan bahwa deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya seperti font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Jika melihat sistem keamanan yang sudah baik di BSSN, Pratama menduga ada pelanggaran SOP terhadap link pada www.pusmanas.bssn.go.id. Mungkin ini tidak melewati proses Penetration Test terlebih dahulu ketika akan di-publish.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun, kalau lolos dari firewall, bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," Pratama menambahkan.
Menurut Pratama seperti dikutip dari news.detik, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu ternyata jadi gampang diretas.
"Yang terpenting saat ini data di dalamnya tersimpan dalam bentuk encrypted. Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.
