BSSN Rilis Peringatan Eskalasi Peretasan Sistem Elektronik di Indonesia

Direktorat Operasi Keamanan Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan terkait indikasi peningkatan jumlah aksi peretasan atau serangan siber yang dilakukan sekelompok peretas yang diperkirakan berasal dari Brazil. Kelompok tersebut disebut menargetkan sistem elektronik berbagai kementerian dan lembaga, militer, akademik, serta sektor lain di Indonesia.

BSSN mengimbau seluruh pemangku kepentingan keamanan siber serta pengelola sistem elektronik untuk meningkatkan kewaspadaan dan keamanan sistem yang dikelola. BSSN juga menerbitkan sejumlah langkah antisipasi yang dapat dilakukan, yakni:

1. Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab;
2. Mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, antivirus/antimalware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola;
3. Melakukan pencadangan data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah atau offline secara berkala;
4. Melakukan identifikasi kerentanan dan melakukan penerapan patch keamanan secara berkala terhadap sistem elektronik yang dikelola, khususnya untuk perimeter keamanan, jaringan, aplikasi, database maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik;
5. Melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik baik pada aplikasi, database, server dan lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication;
6. Melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang ditemukan; dan
7. Melakukan mitigasi dan jika diperlukan segera melaporkan indikasi serangan kepada BSSN melalui Pusat Kontak Siber BSSN melalui email bantuan70@bssn.go.id atau melalui telegram https://t.me/bantuan70 apabila menemukan indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.

Sebelumnya diberitakan bahwa salah satu situs yang dikelola oleh BSSN sendiri menjadi korban aksi peretasan. Situs yang berada di tautan https://pusmanas.bssn.go.id (saat tulisan ini dipublikasikan masih belum dapat diakses) tersebut mengalami peretasan dengan teknik deface, atau mengubah tampilan suatu halaman situs, setidaknya sejak 20 Oktober 2021 lalu.

Apabila melihat pesan yang disampaikan oleh pelaku peretasan, tampaknya aksi kali ini dijadikan sebagai ajang balas dendam peretas asal Brazil. Dalam pesannya, para peretas menyebut bahwa aksi mereka ditujukan sebagai respons atas peretasan serupa yang dilakukan para peretas Indonesia yang melakukan peretasan terhadap situs-situs di Brazil.

Aksi peretasan belakangan ini, meski tidak dilakukan oleh para peretas asal Brazil, juga menyasar sejumlah situs pemerintah. Situs resmi Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM Republik Indonesia yang beralamat di https://imigrasi.go.id, misalnya, juga terkena serangan peretas.

Selain itu, situs yang dikelola oleh Badan Pengkajian dan Penerapan Teknologi (BPPT), Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, serta Kementerian Desa, Pembangunan Daerah Tertinggal, dan Transmigrasi juga tak luput dari aksi peretasan yang mengindikasikan lemahnya pertahanan siber Indonesia. Bahkan, situs-situs yang dikelola lembaga penegak hukum Polri juga termasuk di dalamnya.

Terbaru, peretas Brazil telah meretas situs milik Balai Penelitian Tanaman Pemanis dan Serat (Balittas) Kementerian Pertanian. Situs yang beralamat di http://balittas.litbang.pertanian.go.id/aplikasi/upbs-stok yang mengalami peretasan tersebut merupakan aplikasi web untuk memantau stok benih beserta harga yang selalu diperbarui tiap harinya.