Pengamat Kritik BSSN: Harusnya Jadi Institusi Paling Aman

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengkritik Badan Siber dan Sandi Nasional (BSSN) harusnya menjadi institusi paling aman.

Hal ini dilontarkan terkait peretasan dengan metode deface yang dialami oleh situs lembaga pemerintah tersebut.

"Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas," kata Pratama dalam keterangan resmi, Senin (25/10).

Pratama mengatakan serangan dengan metode deface kerap terjadi pada sejumlah situs milik pemerintah. Sebelumnya situs milik Sekretariat Kabinet setkab.go.id diretas oleh dua orang remaja dengan metode yang sama.

Rabu (20/10) pekan lalu, sebuah unggahan Twitter dari akun @son1x777 menunjukkan situs resmi milik BSSN www.pusmanas.bssn.go.id dilaporkan mengalami peretasan oleh peretas dengan nama alias 'theMx0nday' yang diduga berlandaskan motif balas dendam.

"Dituliskan oleh pelaku deface bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brazil," kata Pratama.

Kemudian Pratama mengatakan serangan deface adalah peretasan ke sebuah website dan lalu mengubah tampilannya. Perubahan dapat meliputi seluruh halaman website ataupun beberapa bagian tertentu, seperti penggantian font, memunculkan iklan mengganggu, hingga mengubah konten pada laman website.

Lihat Juga : Situs BSSN Diretas, Disebut Balas Dendam dari Brazil

Tidak 100 persen aman

Pratama mengatakan setiap data dalam dunia keamanan siber tidak pernah berada dalam status 100 persen aman. Situs penting Amerika seperti Federal Bureau of Investigation (FBI) dan Badan Antariksa dan Penerbangan Amerika (NASA) juga pernah diretas.

Selain itu, situs milik Badan Intelijen Amerika (CIA) pun pernah menjadi korban peretasan oleh hacker.

Sehingga, Pratama menyebut BSSN harusnya memiliki rencana mitigasi untuk menangkal serangan siber karena BSSN merupakan lembaga induk CSIRT.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelas Pratama.