Situs Pusat Malware Nasional milik Badan Siber dan Sandi Negara (BSSN) mengalami peretasan berupa perubahan halaman muka atau defacement.

Peretasan terhadap situs BSSN ini sangat memprihatinkan karena lembaga tersebut dibentuk guna mendeteksi dan mencegah segala potensi serangan siber.

Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha menjelaskan, deface adalah pembajakan sebuah web situs dan mengubah tampilannya.

Perubahan tersebut bisa meliputi seluruh halaman atau di bagian tertentu saja. Misalnya, font website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara keseluruhan.

Ia memperingatkan bahwa peretasan ini belum tentu serangan ringan. Meski begitu, ia mengatakan perlu melakukan digital forensik dan audit keamanan informasi menyeluruh.

"Jangan dianggap semua serangan deface itu adalah serangan ringan, bisa jadi hacker-nya sudah masuk sampai ke dalam," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) sebelum berubah jadi BSSN.

Pratama menyayangkan bahwa BSSN sebagai institusi yang harusnya paling aman dari serangan siber malah gampang diretas.

"Saat ini yang terpenting adalah data di dalamnya tersimpan dalam bentuk encrypted. Dengan demikian, kalaupun tercuri, hacker tidak akan bisa baca isinya," ujar Pratama.

Ia meminta pemerintah memperkuat keamanan dengan melakukan pemeriksaan pada situs-situs pemerintahan.

"Salah satu solusinya, untuk security audit atau pentest, bisa dilakukan secara berkala baik dengan pendekatan blackboc maupun whitebox. Metode yang digunakan bisa passive penetration atau active penetration," tutur Pratama.

Khusus untuk pentest web defacement, lanjut dia, pengujian yang perlu dilakukan adalah configuration management testingauthentication testingsession management testingauthorization testingdata validation testing, dan web service testing.

Selain itu, Pratama menyarankan solusi secara kenegaraan dengan menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sesegera mungkin.

Dengan demikian, ada amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," ujar dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.