Apa Itu Serangan Deface yang Menimpa Situs BSSN?

Pelaku melakukan serangan deface yang menyasar situs www.pusmanas.bssn.go.id. Hingga saat ini, situs tersebut masih belum bisa diakses.

"Sampai saat ini, indikasinya dari Brasil," kata juru bicara BSSN Anton Setiawan kepada Kompas.com, Senin (25/10/2021).

Namun, sampai saat ini BSSN masih tetap melakukan penelisiran untuk memastikan dalang sebenarnya di balik serangan deface yang menyasar situs resmi BSSN. Lantas, apa itu serangan deface?

Apa itu serangan deface website?

Deface menjadi salah satu teknik peretasan yang cukup sering dilakukan hacker. Secara sederhana, dengan menggunakan teknik deface, peretas mengubah tampilan halaman web yang menjadi sasaran.

Perubahan tersebut bermacam-macam, bisa menambah konten, menghapus konten, atau memodifikasi konten yang ada.

Misalnya, peretas mengubah font website, memunculkan iklan yang mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web sasaran.

Menurut halaman CIS Security, aksi serangan dengan teknik ini umumnya dilakukan hacktivist atau peretas yang ingin menyuarakan hal tertentu.

Para hacktivist ini mengubah tampilan website dan informasi situs web dengan menyematkan isi pesan dari hacker.

Hal itu juga terjadi di kasus deface website BSSN. Dalam sebuah tangkapan layar yang diunggah akun Twitter dengan handle @son1x777 pada 20 Oktober 2021, dikatakan bahwa aksi ini dilakukan untuk membalas aksi peretasan website negara Brasil yang diduga berasal dari Indonesia.

Serangan deface website biasanya dilakukan untuk menunjukan kelemahan sebuah situs web.

Dalam menjalankan aksi ini, hacker bisa menggunakan aplikasi otomatis yang biasa digunakan untuk menguji tingkat kerentanan sebuah web.

Metode deface ini biasanya menjadi "pembuka" serangan. Artinya, jika hacker berhasil menemukan celah, bukan tidak mungkin mereka akan mengeskploitasi kerentanan dan melanjutkan serangan ke level yang lebih tinggi.

Deface website umumnya hanya menjadi "gangguan" dengan berbagai macam tujuan, seperti pengalihan, provokasi, dan agenda lainnya.

Apa yang harus dilakukan?

Menurut chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center, Pratama Persadha, dalam kasus peretasan website BSSN, seharusnya ada upaya pencegahan lebih awal.

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelas Pratama.

Pratama menambahkan, kemungkinan ada pelanggaran prosedur standar terhadap situs yang diretas, di mana proses Penetration Test tidak dilakukan lebih dulu sebelum diluncurkan.

"Kalau di cek attack (serangannya), mungkin bisa dicari tahu kenapa bisa firewall-nya melewati celah kerentanannya," kata Pratama dalam keterangan yang diterima KompasTekno, Senin (25/10/2021).

Meskipun deface website umumnya dianggap hanya serangan ringan, Pratama mengatakan potensi serangan lebih besar tetap bisa terjadi.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," imbuhnya.

Ia menambahkan sebaiknya BSSN melakukan digital forensik dan audit keamanan informasi secara keseluruhan. Data yang disimpan, imbuh Pratama, sebaiknya dilindungi oleh enkripsi.

"Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," katanya.