Situs Milik Badan Siber dan Sandi Negara Dibobol Peretas
Kejahatan siber kian merajalela. Kali ini, giliran situs milik Badan Siber dan Sandi Negara atau BSSN diretas. Padahal, BSSN bertugas mendeteksi dan mencegah segala potensi serangan siber.
Oleh
NIKOLAUS HARBOWO
·3 menit baca
JAKARTA, KOMPAS — Situs Pusat Malware Nasional milik Badan Siber dan Sandi Negara atau BSSN mengalami peretasan berupa perubahan halaman muka atau defacement. Situs tersebut belum dapat diakses oleh publik hingga Senin (25/10/2021) pukul 10.00 WIB. Peretasan terhadap situs BSSN ini sangat memprihatinkan karena lembaga tersebut dibentuk guna mendeteksi dan mencegah segala potensi serangan siber.
Dari hasil tangkapan layar yang diterima Kompas, situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/, mengalami perubahan halaman muka (defacement). Saat dibuka, terdapat tulisan ”NSA da indonesia pwnetada KKKKKKKKKKKK. Sonlx was here 3:)”. Selain itu, peretas juga menyisipkan pernyataan berupa penghinaan terhadap negara dan menyebut bahwa aksi ini merupakan aksi balasan bagi peretas Indonesia yang telah meretas situs Brasil.
Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi saat dihubungi di Jakarta, Senin (25/10/2021), mengungkapkan, ia mendapat kabar ihwal perubahan halaman muka dari situs BSSN ini sekitar pukul 04.30 WIB. Perubahan halaman muka tersebut merupakan bagian dari kejahatan siber yang biasanya bertujuan untuk menyerang reputasi dan kepercayaan publik terhadap sebuah lembaga.
”Apalagi ini kalau dilihat dari pesan dari penyerang terlihat bahwa ia telah berhasil mengambil alih dan berkuasa penuh terhadap situs tersebut, selanjutnya melakukan defacement untuk mempermalukan BSSN,” ujar Novel.
Sebagai informasi, Pusmanas dibentuk BSSN untuk meningkatkan kemampuan deteksi terhadap serangan siber serta memberikan literasi kepada masyarakat terkait risiko serangan malware yang digunakan untuk pencurian informasi sensitif dan finansial.
Hingga pukul 10.00, situs https://pusmanas.bssn.go.id/ belum juga pulih. Situs itu masih mengalami permasalahan pada domain name server (DNS). Kalimat-kalimat dari peretas sudah tidak ada lagi.
Jika dilihat dari permasalahan itu, menurut Novel, secara teknis DNS dari BSSN sedang tidak berfungsi dengan baik. DNS pun tidak bisa menjawab pertanyaan terkait alamat internet protocol (IP)dari situs https://pusmanas.bssn.go.id/ sehingga muncul pesan eror: address not found.
”Ini harus diinvestigasi. Pihak BSSN harus melacak pola serangan dan dampaknya terhadap sistem mereka, serta harus segera mengisolasi perangkat-perangkat yang digunakan dan dilalui oleh pelaku penyerangan. Tujuannya agar tidak berdampak luas pada sistem BSSN,” tutur Novel.
Novel menyampaikan, jika tidak ada investigasi, serangan ini dapat mengakibatkan kebocoran data atau mungkin lebih parah dari itu, seperti serangan ransomware yang dapat menyebabkan layanan publik BSSN bagi masyarakat berhenti.
Namun, lebih lanjut, kata Novel, serangan ini berdampak negatif, terutama pada perspektif masyarakat. Sebab, serangan seperti ini biasanya ditujukan untuk menghancurkan reputasi dari target. Ironisnya lagi, peretasan justru menyasar BSSN yang merupakan lembaga penjaga keamanan siber nasional.
”Tentu bagi kita sebagai masyarakat sangat prihatin karena yang jadi korban adalah unit BSSN yang didirikan dengan tujuan meningkatkan kemampuan deteksi terhadap serangan siber. Hal ini tentu dapat menggerus kepercayaan publik dalam beraktivitas di ranah online,” tutur Novel.
Ini harus diinvestigasi. Pihak BSSN harus melacak pola serangan dan dampaknya terhadap sistem mereka, serta harus segera mengisolasi perangkat-perangkat yang digunakan dan dilalui oleh pelaku penyerangan. Tujuannya agar tidak berdampak luas pada sistem BSSN.
Kompas jugatelah mencoba untuk meminta tanggapan kepada Juru Bicara BSSN Anton Setiawan mengenai peretasan ini, tetapi belum mendapat jawaban.
Berulang
Peretasan sistem pemerintah bukan kali ini saja terjadi. Sebelumnya, pada pertengahan September 2021, jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara (BIN), diduga diretas.
Berdasarkan informasi The Record, peretasan ditemukan Insikt Group, divisi riset ancaman siber dari Recorded Future. Peretasan ini dikaitkan dengan Mustang Panda, sekelompok peretas dari China yang dikenal dengan berbagai aksi spionase dan menargetkan negara-negara di kawasan Asia Tenggara. Namun, aksi peretasan itu dibantah oleh BIN.
Berselang sebulan kemudian, situs resmi Komisi Perlindungan Anak Indonesia (KPAI) juga ikut diretas. Aksi peretasan tersebut menyasar data layanan pengaduan milik KPAI.
Ketua KPAI Susanto membenarkan adanya aksi pencurian basis data (database) KPAI tersebut. Untuk menindaklanjuti hal tersebut, pada Senin (18/10/2021) KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri dan melapor juga ke BSSN sehari setelahnya. Tak berhenti di situ, pada 21 Oktober 2021, KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika untuk meindaklanjuti hal tersebut.
”Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan BSSN telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data,” tutur Susanto.
Meski demikian, Susanto mengklaim, adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan dan aman.