JAKARTA, KOMPAS.com - Situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) menjadi sasaran peretasan berupa perubahan halaman muka.
Peretasan situs yang beralamat di www.pusmanas.bssn.go.id itu pertama kali diungkapkan oleh pengguna Twitter, @son1x777, Rabu (20/10/2021).
Pakar keamanan siber Pratama Persadha mengungkapkan, unggahan tersebut bertuliskan "Hacked by theMx0nday", yang artinya diretas oleh theMx0nday.
"Dituliskan oleh pelaku bahwa aksi ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil," ujar Pratama dalam keterangannya, Senin (25/10/2021).
Pratama mengatakan, deface merupakan peretasan ke sebuah situs dan mengubah tampilannya.
Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja.
Contohnya, font situs diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.
Menurut dia, BSSN seharusnya sejak awal mempunyai rencana mitigasi atau business continuity planning (BCP) ketika terjadi serangan siber.
Baca juga: Situs Diretas, BSSN Telusuri Pelaku Tanpa Libatkan Pihak Lain
"Karena induk CSIRT (computer security incident response team) yang ada di Indonesia adalah BSSN," kata dia.
Hingga Selasa (26/10/2021) pukul 06.50 WIB, situs tersebut masih belum dapat diakses.
Tak sesuai SOP
Jika melihat sistem keamanan yang sudah dibangun BSSN, Pratama menduga ada pelanggaran SOP terhadap link www.pusmanas.bssn.go.id.
Pelanggaran itu kemungkinan karena tidak melewati proses penetration test terlebih dahulu ketika akan dipublikasi.
"Kalau dicek attack-nya, mungkin bisa dicari tahu kenapa bisa firewall-nya mem-by pass serangan ke celah vulnerable-nya. Attack yang simple pun, kalau lolos dari firewall bisa mengakibatkan kerusakan yang besar," katanya.
"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata pria asal Cepu, Blora, Jawa Tengah, ini.