ANALISIS
Mempertanyakan BSSN Jaga Keamanan Siber RI, Usai Situs Diretas
CNN Indonesia
Rabu, 27 Okt 2021 11:17 WIB
Jakarta, CNN Indonesia --
Situs resmi milik Badan Siber dan Sandi Negara (BSSN) menjadi korban peretasan. Sebagai lembaga negara yang bergerak di bidang keamanan informasi dan keamanan siber, cukup andal kah BSSN untuk menjaga keamanan Teknologi Informasi (TI) negara?
Peretasan yang menimpa BSSN sejak Rabu (20/10) disebut menggunakan metode Deface yang mengubah tampilan muka dari laman website www.pusmanas.bssn.go.id.
Tampilan situs milik lembaga negara ini diganti dengan gambar bertuliskan Hacked by theMx0nday. Lalu dibagian bawah tulisan itu muncul logo BSSN disertai tulisan, "NSA da indonesia pwnetada fds KKKKKKKKKKKK," seperti tertulis dalam situs tersebut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Padahal lembaga negara ini memiliki sejumlah tugas yang diantaranya perumusan dan penetapan kebijakan teknis di bidang keamanan siber dan sandi dan pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.
Sehingga, peretasan yang menyerang lembaga yang mengurus keamanan siber negara ini menjadi sebuah ironi.
Ironi
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai bahwa peretasan pada situs BSSN sangat ironis. Mengingat BSSN seharusnya memiliki manajemen keamanan siber yang kuat, sesuai kewenangan yang dimilikinya, sebagaimana diatur di dalam Peraturan Presiden No. 28 Tahun 2021 tentang Badan Siber dan Sandi Negara.
Sebagai lembaga utama dalam tata kelola keamanan siber nasional, BSSN memiliki fungsi, diantaranya, untuk merumuskan standar keamanan siber, membuat kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, hingga pemulihan insiden keamanan siber nasional.
Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, mengkritik BSSN harusnya menjadi institusi paling aman.
"Sangat disayangkan BSSN sebagai institusi yang harusnya paling aman keamanan sibernya, hanya gara-gara kesalahan kecil yang tidak perlu, ternyata jadi gampang diretas," kata Pratama dalam keterangan resmi, Senin (25/10).
Lihat Juga : |
Terkait kemampuan untuk menjaga keamanan teknologi informasi dari Lembaga pemerintah yang lainnya, menurut Pratama, tidak bisa bergantung pada BSSN saja, tetapi pada instansinya masing-masing.
"Tidak bisa kalau cuma ngandalin BSSN. BSSN kan titik beratnya lebih ke arah kebijakan dan petunjuk teknis saja. Pelaksananya ya harus instansinya masing-masing," kata Pratama saat dihubung CNNIndonesia.com, Selasa (26/10).
Sementara itu, IT Security Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, menyebut bahwa BSSN dikenal sebagai penjaga TI pemerintah. Sudah sepatutnya menjadi andalan.
"Walau tidak ada sistem yang 100 persen aman, deface ini seharusnya menjadi pengingat untuk menjaga seluruh aset online yang ada, tanpa kecuali," ujar Yudhi saat dihubungi oleh CNNIndonesia.com, Selasa (26/10).
Yudhi juga menerangkan bahwa peretasan dengan metode deface umumnya terjadi karena ada kelemahan yang belum ditambal. Dalam kasus BSSN yang ditembus bukan web utama, melainkan web dengan subdomain yang kabarnya untuk database malware.
Menurut Yudhi biasanya admin tidak terlalu menaruh perhatian pada web yang tidak utama, atau penyelenggaranya diserahkan ke admin lain atau server lain dengan wewenang lain. Seharusnya, dalam suatu organisasi untuk keamanan tetap dalam satu pengawasan sehingga peretasan tidak seharusnya terjadi.
"Patching system, patching aplikasi sudah menjadi kewajiban. Audit aplikasi yang dipakai, untuk memastikan tidak ada celah keamanan. Penyerang umumnya menggunakan bot untuk mengetahui system yang digunakan, selanjutnya mencari kelemahan berdasarkan data CVE terkini dan mencoba untuk membuka," papar Yudhi.
Menangkal Serangan Siber
BACA HALAMAN BERIKUTNYA TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK