Bahaya Serangan Siber Deface yang Menimpa BSSN

CISSReC
Tampilan situs web BSSN saat diretas
25/10/2021, 18.17 WIB

Situs Pusat Malware Nasional dari Badan Siber dan Sandi Negara (BSSN) terkena peretasan dengan metode perusakan atau deface. Ahli teknologi informasi (IT) mengatakan, serangan siber ini berbahaya karena berpotensi pencurian data dan propaganda.

Serangan deface yang menimpa BSSN pertama kali terungkap lewat akun Twitter @son1x777. Pengguna Twitter ini mengunggah gambar yang menampilkan situs www.pusmanas.bssn.go.id dibobol oleh peretas itu bernama "theMx0nday".

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) mengatakan, metode serangan yang dilakukan adalah deface. Ini bertujuan mengubah tampilan website.

Perubahan tersebut bisa meliputi seluruh halaman atau bagian tertentu. Ia mencontohkan, perubahan pada font website, iklan mengganggu hingga konten halaman secara keseluruhan.

Pratama mengatakan, serangan deface kerap kali menimpa sistem lembaga negara di dunia. Sebelum BSSN, Sekretariat Kabinet (Seskab) juga mengalami serangan serupa pada Juli.

Meski begitu, menurutnya pemerintah tidak boleh menganggap remeh serangan deface. “Ini bisa mengakibatkan kerusakan yang besar," kata Pratama dalam siaran pers yang diterima Katadata.co.id, Senin (25/10).

Menurutnya, deface bisa menjadi celah bagi pelaku untuk masuk ke dalam sistem internal website. Kemudian dapat mencuri sejumlah data rahasia di situs yang terkena deface. "Bahaya apabila sudah masuk sampai ke dalam," katanya.

Serangan siber deface juga bisa berisi propaganda dengan tujuan tertentu. Biasanya, pelaku menyelipkan pesan provokatif pada website korban.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengatakan, pelaku bisa menguasai admin website apabila sistem keamanan situs tidak kuat. "Kalau akses admin bisa diketahui, apa yang bisa dilakukan admin, juga bisa dilakukan oleh peretas," ujarnya kepada Katadata.co.id, Senin (25/10).

Meski begitu, pengguna Twitter dengan nama akun @son1x777 mencuit bahwa peretasan hanya bertujuan mengirim pesan. Serangan siber deface ini juga sebagai balasan dari peretas Brasil karena hacker Indonesia pernah membobol situs pemerintah mereka.

"Saya bisa saja meretas jaringan internal mereka atau mencuri data, tapi tujuan utama hanya mengirim pesan," kata @son1x777, kemarin (24/10).

Pada Juli, laman situs Seskab dengan alamat setkab.go juga diretas dan diubah tampilan web oleh peretas. Situs media online Tempo.co dan Tirto.id juga mengalami deface tahun lalu.

Saat diretas, situs Tempo.co menampilkan layar hitam. Selain itu, tertulis kalimat, “Stop Hoax, Jangan BOHONGI Rakyat Indonesia, Kembali ke etika jurnalistik yang benar patuhi Dewan Pers. Jangan berdasarkan ORANG yang BAYAR saja. Deface By @xdigeeembok."

Sedangkan situs Tirto.id mengalami perusakan dan peretas berhasil masuk ke akun super administrator. Alhasil, sekitar tujuh artikel yang sudah dimuat, hilang dan diedit ulang.

Artikel yang diubah itu memuat beragam konten, seperti serial drama Korea Selatan, kritik terhadap polisi, berita tentang obat corona dan Rancangan Undang-Undang (RUU) Omnibus Law Cipta Kerja.

Reporter: Fahmi Ahmad Burhan