BSSN Diretas, Hati-hati Kepercayaan Publik Bisa Turun

Logo Badan Siber dan Sandi Negara (BSSN).
Sumber :
  • BSSN.go.id

VIVA – Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mendesak Badan Siber dan Sandi Nasional (BSSN) untuk memperkuat infrastruktur keamanan siber nasional melalui kerja sama antarpemangku kepentingan.

SBY Minta Prabowo Perbaki Sistem Pemilu: Politik Uang Makin Menjadi, Lampaui Batas Kewajaran!

“Kami memandang terdapat kebutuhan memperkuat kerja sama dan kolaborasi antarpemangku kepentingan dalam pengembangan strategi dan kebijakan untuk memperkuat infrastruktur keamanan siber nasional,” kata Wahyudi, Selasa, 26 Oktober 2021.

Menurut Wahyudi, kasus penyerangan terhadap situs subdomain BSSN, yakni situs Pusat Malware Nasional BSSN (pusmanas.bssn.go.id), merupakan peristiwa yang sangat memprihatinkan.

Ingin Tahu Informasi Seputar Penerimaan Anggota Polri Tahun 2024, Catat Nomor Ini

Sebab, BSSN merupakan lembaga yang seharusnya memiliki manajemen keamanan siber yang kuat sesuai dengan kewenangan yang dimilikinya, sebagaimana diatur dalam Peraturan Presiden No 28 Tahun 2021 tentang Badan Siber dan Sandi Negara.

“Sebagai lembaga utama dalam tata kelola keamanan siber nasional, BSSN memiliki fungsi di antaranya untuk merumuskan standard keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional,” tuturnya.

Ragukan Kabar WNI jadi Tentara Bayaran Ukraina, Akademisi Kiev: Harus Kritis Terhadap Informasi

Serangan siber bukan hanya berpotensi merusak sistem jaringan dan perangkat telekomunikasi dan informasi, melainkan mengancam integritas dan keamanan informasi dan data pribadi warga negara.

Wahyudi berpandangan bahwa rentetan serangan terhadap sistem elektronik pemerintah, khususnya BSSN berpotensi semakin turunnya tingkat kepercayaan publik tentang keamanan sistem informasi nasional.

“BSSN perlu mengambil tindakan nyata untuk memastikan apakah serangan yang dialami diakibatkan oleh manajemen organisasional yang lemah atau aspek kelalaian,” ucap Wahyudi.

Oleh karena itu, ia berpandangan bahwa strategi keamanan siber nasional harus diarahkan, bukan semata-mata untuk melindungi infrastruktur fisik belaka, melainkan  individu.

Ruang lingkup strategi nasional meliputi tujuan keamanan siber atau kondisi yang hendak dicapai dari tata kelola keamanan siber, manajemen identifikasi risiko keamanan siber, dan metode untuk mengatasi atau mitigasi risiko tersebut.

"Ada komitmen yang fokus pada perlindungan terhadap kerentanan negara, terutama terhadap infrastruktur informasi kritis," jelasnya. Selain itu, ruang lingkup strategi nasional meliputi penetapan model koordinasi yang multisektor untuk mencapai tujuan keamanan siber serta adanya komitmen untuk mereduksi berbagai ancaman keamanan siber.

Kebijakan keamanan siber harus menciptakan kultur organisasional dan perilaku individu yang mendukung langkah-langkah penguatan keamanan di dunia maya.

Pada kesempatan terpisah, pakar keamanan siber Pratama Persadha memandang penting rencana mitigasi atau business continuity planning (BCP) terkait dengan salah satu unggahan Twitter yang menyebutkan peretasan terhadap situs web www.pusmanas.bssn.go.id milik Badan Siber dan Sandi Negara (BSSN).

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau 'BCP' ketika terjadi serangan siber karena induk 'CSIRT' (Computer Security Incident Response Team) di Indonesia adalah BSSN," kata Pratama.

Ketua Lembaga Riset Siber Indonesia CISSReC ini menjelaskan bahwa serangan dengan deface memang sering terjadi ke website pemerintah. Sebelumnya, pada situs Sekretariat Kabinet (Setkab) Republik Indonesia, Kali ini dikabarkan laman BSSN terkena deface.

Diungkapkan pula bahwa serangan tersebut diunggah pada 20 Oktober lalu oleh akun Twitter @son1x777. Di unggahan tersebut dituliskan telah di hack oleh "theMx0nday". Dituliskan oleh pelaku deface bahwa aksi ini untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil.

Pratama mengemukakan bahwa deface pada website merupakan peretasan ke sebuah web situs dan mengubah tampilannya. Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Menurut dia, kalau melihat sistem keamanan yang sudah baik di BSSN, sepertinya ada pelanggaran standar operasional prosedur (SOP) terhadap link pada www.pusmanas.bssn.go.id, karena mungkin tidak melewati proses penetration test terlebih dahulu ketika akan di publish.

Kalau dicek attack-nya, kata dia, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-bypass serangan ke celah vulnerable-nya. Attack yang simpel pun kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN. Kendati demikian, kata dia, perlu melakukan digital forensik dan audit keamanan informasi secara keseluruhan. (Ant)

Halaman Selanjutnya
Halaman Selanjutnya