> >

Hacker Brazil Mengaku Retas Situs Badan Siber dan Sandi Negara, Orang Indonesia Balas Hack 3 Website

Peristiwa | 25 Oktober 2021, 18:21 WIB
Tangkapan layar situs BSSN yang di-hack. (Sumber: Twitter/son1x777)

JAKARTA, KOMPAS.TV - Tim hacker asal Brazil mengaku meretas sebuah situs Badan Siber dan Sandi Negara (BSSN). Pembajakan ini disebut sebagai pembalasan atas serangan siber pada situs pemerintahan Brazil.

Peretasan situs pemerintah itu menyasar www.pusmanas.bssn.go.id. Sampai saat ini, situs itu tak bisa diakses, walau situs utama bssn.go.id masih bisa dibuka.

Tim yang melakukan hacking pada situs BSSN itu mengaku bernama theMx0nday. Mereka membagikan tangkapan layar situs yang sudah mereka deface.

Baca Juga: Sejumlah Situs Pemerintah Diretas Jadi Judi Online, Ini Penjelasan Pakar

“Deface ini adalah balasan untuk orang payah dari Indonesia yang melakukan hack pada situs-situs Brazil. Lihat betapa mudah untuk menghancurkan negaramu,” tulis pelaku pembajakan.

Apa Itu Deface?

Pakar keamanan siber Pratama Persadha menjelaskan, deface adalah pembajakan sebuah web situs dan mengubah tampilannya. 

Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Ia memperingatkan bahwa peretasan ini belum tentu serangan ringan. Meski begitu, ia mengatakan perlu melakukan digital forensik dan audit keamanan informasi menyeluruh.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) sebelum berubah jadi BSSN.

Pratama menyayangkan bahwa BSSN sebagai institusi yang harusnya paling aman dari serangan siber malah gampang diretas.

"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ujar Pratama, dikutip dari Antara.

3 Situs Brazil Diretas

Sementara, diketahui bahwa peretas asal Indonesia membalas dengan melakukan hack pada setidaknya 3 situs pemerintahan Brazil.

Peretas yang mengaku bernama /Rayzky_ itu membagikan hasil hacking tiga situs Brazil di website Zone-H.

Baca Juga: Data KPAI Dijual ke Forum Hacker, Komisi I DPR: Ini Menegaskan Pentingnya UU PDP

Situs pemerintahan Brazil yang diretas hacker Indonesia. (Sumber: Pantauan Kompas.tv)

“Aku tidak ingin melakukan ini. Sejujurnya, aku tidak terlalu ahli melakukan hacking. Tapi dengan izin Tuhan, aku bisa meretas situs ini,” tulis hacker asal Indonesia itu.

Desak Pemerintah Perkuat Keamanan Situs

Sementara, Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha meminta pemerintah memperkuat keamanan dengan melakukan pemeriksaan pada situs-situs pemerintahan.

"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," tutur Pratama.

Khusus untuk pentest web defacement, lanjut dia, pengujian yang perlu dilakukan adalah configuration management testing, authentication testing, session management testing, authorization testing, data validation testing, dan web service testing. 

Selain itu, Pratama menyarankan solusi secara kenegaraan dengan menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sesegera mungkin.

Dengan demikian, ada amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," ujar dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.

Baca Juga: Indonesia Butuh UU Perlindungan Data Pribadi, Ini Sejumlah Manfaatnya

Penulis : Ahmad Zuhad Editor : Fadhilah

Sumber : Kompas TV/Antara


TERBARU