recode.ID – Situs website milik Badan Siber dan Sandi Negara (BSSN) dikabarkan menjadi korban serangan peretas dari Brazil. Menggunakan teknik yang dikenal dengan nama Deface, peretas berhasil mengganti tamplian index atau halaman depan website milik BSSN tersebut.
Informasi mengenai peretasan ini pertama kali diketahui setelah akun Twitter dengan username @son1x777 yang ditengarai adalah akun milik pelaku peretasan menuliskan unggahan motif peretasan tersebut.
Kelompok peretas dari Brazil yang menamakan dirinya theMx0nday, menuliskan bahwa peretasan itu dilakukan untuk membalas pelaku peretas yang diduga berasal dari Indonesia yang diketahui juga telah meretas sejumlah website negara negaranya.
Sejauh ini, motifnya hanyalah balas dendam akibat peretas dari Indonesia juga kerap melakukan aksi yang sama di situs-situs negara yang berada di kawasan Amerika Latin tersebut. Ini sesuai dengan apa yang tertulis pada halaman website yang diretas.
“NSA da indonesia pwenetada KKKKKKKKKKKK sonx was here 3:) this deface is a response to lamers from indonesia who hack brazilian site”.
Tanggapan Pihak BSSN
Ketika dikonfirmasi, pihak BSSN lewat Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengakui bahwa situs mereka memang telah menjadi korban peretasan.
Hanya saja, dalam insiden peretasan tersebut tak ada data-data penting yang menyangkut kepentingan publik yang diambil oleh pelaku.
“Ya benar, tidak ada (data publik). Hanya data malware untuk kepentingan riset,” jelas Anton saat dikonfirmasi, Senin (25/10) seperti yang redaksi kutip dari laman CNN Indonesia.
Sekedar informasi, website milik Badan Siber dan Sandi Negara (BSSN) yang diretas tersebut bukanlah situs utama, melainkan hanya situs sub domain yang berlamat di https://www.pusmanas.bssn.go.id/.
Untuk domain utama, sejauh ini terpantau masih aman dan tak mengalami gangguan apapun.
Sementara itu, Pratama Prasadha selaku Chairman Lembaga Riset Keamanan Siber CISSReC menjelaskan perihal serangan deface yang dialami oleh situs sub domain milik BSSN tersebut.
“Kalau di cek serangannya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable. Serangan yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar. Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam,” jelas Pratama Prasadha seperti yang dimuat ada laman Liputan6.com.
“Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN,” terangnya lebih lanjut.
Meski telah ditangani oleh pihak internal, namun ketika redaksi mencoba untuk mengakses situs www.pusmanas.bssn.go.id hingga berita ini diterbitkan situs tersbeut terlihat masih mengalami ganggguan dan belum bidda diakses sepenuhnya.
