TEMPO.CO, Jakarta - Website atau situs web Badan Siber dan Sandi Negara (BSSN), pusmanas.bssn.go.id, mengalami peretasan pekan lalu, Rabu, 20 Oktober 2021. General Manager Asia Tenggara dari perusahaan keamanan siber Kaspersky, Yeo Siang Tiong, mengatakan perusakan website atau defacement adalah tindakan mengubah konten atau tampilan visual website berantakan.
Menurutnya, penyerang tidak melakukan hal itu untuk mendapatkan keuntungan secara langsung. “Serangan tersebut dapat merusak reputasi organisasi yang ditargetkan atau menyebabkan kerugian finansial,” ujar dia saat dihubungi, Rabu, 27 Oktober.
Pada 2010, Yeo Siang Tiong melanjutkan, peneliti Kaspersky telah menemukan komunitas khusus para defacer. Bahkan grup dan anggotanya saling bersaing untuk melihat siapa yang dapat memecahkan dan merusak situs paling banyak.
Ada sejumlah arsip online di mana para defacer dapat melihat berapa kali dan oleh siapa situs tertentu telah dimodifikasi. “Arsip-arsip ini termasuk nama-nama situs terkenal milik beberapa perusahaan besar,” katanya.
Jenis insiden yang dialami BSSN dapat disebabkan oleh serangan seperti akses tidak sah, infeksi malware, injeksi SQL, pembajakan DNS, atau bahkan serangan Distributed Denial of Service (DDoS).
Metode yang digunakan para defacer cenderung serupa, bahkan di kelompok yang berbeda, mereka memiliki pemindai yang akan mengidentifikasi server yang rentan untuk dieksploitasi, dan kemudian akan mengunggah pintu belakang (backdoor) yang melaporkan tentang server yang terinfeksi kepada si pelaku kejahatan siber, dan terkadang berfungsi sebagai pemindai tambahan.
Yeo Siang Tiong menerangkan itu adalah kunci bagi organisasi, baik publik maupun swasta untuk memastikan bahwa sistem mereka sepenuhnya diperbarui, ditambal, dan dikonfigurasi dengan benar. “Konfigurasi yang tepat sedikit banyaknya dapat menghilangkan jenis eksploitasi tertentu,” tutur Yeo Siang Tiong.
Baca:
Mengenal Serangan Deface, Bentuk Peretasan terhadap Situs BSSN
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
