- Freepik
VIVA – Situs Badan Siber dan Sandi Negara atau BSSN diretas oleh hacker dari Brasil. Peretasan menyasar pada website www.pusmanas.bssn.go.id, di mana halaman depan telah di-deface. Peneliti keamanan siber Alfons Tanujaya menyebut insiden kecil dan berhubungan dengan BSSN pasti mengundang perhatian publik di Tanah Air.
"BSSN itu seperti National Security Agency (NSA) Indonesia. Lembaga pemerintah yang mengawasi lalu lintas trafik internet di sini. Harusnya diisi oleh tenaga-tenaga yang mumpuni dan sangat mafhum dengan masalah sekuriti serta jadi panutan lembaga pemerintah dan swasta lainnya," kata dia kepada VIVA Tekno, Selasa malam, 26 Oktober 2021.
Menurut dia, peretasan yang dilakukan hacker tidak mengindikasikan adanya kebocoran data. Deface atau mengubah tampilan situs juga tidak dilakukan pada domain utama, melainkan subdomain.
Deface kerap sering terjadi. Administrator situs harus berlomba dengan hacker atau peretas dalam mengamankan situsnya karena sekalipun situs sudah diamankan hari ini, tapi setiap hari selalu bermunculan celah keamanan baru yang harus ditambal karena bisa menyebabkan situs diretas pihak luar.
"Soal isu balas dendam oleh hacker Brasil, sebenarnya tanpa balas dendam pun setiap pengelola situs dan pusat data (database) harus tetap berhati-hati akan potensi serangan. Ini harus dijadikan kebiasaan atau standard minimum," jelas Alfons.
Motivasi hacker melakukan deface umumnya dilakukan pada situs populer dengan tujuan beragam. Ada yang hanya ingin memamerkan kemampuannya meretas, ada yang ingin menyampaikan pesan tertentu misalnya protes, pesan politik dan lain sebagainya. Ada juga yang mempunyai tujuan balas dendam atau mempermalukan pemilik situs.
Hacker.
- Pixabay
"Soal mencuri data juga bisa jadi berkaitan. Namun kembali lagi. Jika diamankan dengan baik maka umumnya situs yang di-deface tidak terkait dengan kebocoran data," ungkap Alfons.
Sementara itu, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mendesak Badan Siber dan Sandi Nasional (BSSN) untuk memperkuat infrastruktur keamanan siber nasional melalui kerja sama antarpemangku kepentingan.
“Kami memandang terdapat kebutuhan memperkuat kerja sama dan kolaborasi antarpemangku kepentingan dalam pengembangan strategi dan kebijakan untuk memperkuat infrastruktur keamanan siber nasional,” tutur dia.
Menurut Wahyudi, kasus penyerangan terhadap situs subdomain BSSN, yakni situs Pusat Malware Nasional BSSN (pusmanas.bssn.go.id), merupakan peristiwa yang sangat memprihatinkan. Sebab, BSSN merupakan lembaga yang seharusnya memiliki manajemen keamanan siber yang kuat sesuai dengan kewenangan yang dimilikinya.
