Apa Itu Serangan Deface yang Menimpa Situs BSSN?

"Seharusnya BSSN sejak awal mempunyai rencana mitigasi atau BCP (Business Continuity Planning) ketika terjadi serangan siber, karena induk CSIRT (Computer Security Incident Response Team) yang ada di Indonesia adalah BSSN," jelas Pratama.

Pratama menambahkan, kemungkinan ada pelanggaran prosedur standar terhadap situs yang diretas, di mana proses Penetration Test tidak dilakukan lebih dulu sebelum diluncurkan.

"Kalau di cek attack (serangannya), mungkin bisa dicari tahu kenapa bisa firewall-nya melewati celah kerentanannya," kata Pratama dalam keterangan yang diterima KompasTekno, Senin (25/10/2021).

Meskipun deface website umumnya dianggap hanya serangan ringan, Pratama mengatakan potensi serangan lebih besar tetap bisa terjadi.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," imbuhnya.

Ia menambahkan sebaiknya BSSN melakukan digital forensik dan audit keamanan informasi secara keseluruhan. Data yang disimpan, imbuh Pratama, sebaiknya dilindungi oleh enkripsi.

"Jadi kalaupun tercuri, hacker tidak akan bisa baca isinya," katanya.

Baca juga: Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik Saja