Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) mengeluarkan edaran “peringatan keamanan” menyusul peningkatan peretasan yang dilakukan peretas (hacker) asal Brasil.

Peringatan yang sebanyak tiga halaman itu dikeluarkan oleh Indonesia Security Incident Response Team of Internet Infrastructure (ID-SIRTII) pada Selasa (26 Oktober 2021). Edaran itu dibagikan kepada lembaga pemerintah dan penyelenggara sistem elektronik (PSE).

ID-SIRTII adalah sebuah organisasi di bawah Direktorat Operasi Keamanan Siber BSSN yang memiliki tugas pokok terkait dengan keamanan sistem informasi mulai pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman jaringan telekomunikasi baik lokal maupun luar negeri. Sebelumnya organisasi ini di bawah Direktorat Jenderal Aptika Kementerian Kominfo, kemudian dialihkan sejak BSSN terbentuk pada 2017.

Dalam edaran itu disebutkan, tim Direktorat Operasi Keamanan Siber BSSN mendeteksi indikasi aksi serangan siber balasan yang dilakukan oleh kelompok peretas yang diindikasikan berasal dari Brasil. “Hal ini berkaitan dengan upaya serangan balasan atas aksi peretas Indonesia terhadap sistem elektronik Brasil,” tulis ID-SIRTII dalam edaran yang diunggah di situs webnya, Selasa.

---

Berita Terkait:

• Setelah Situs Web BSSN Diretas, Hacker Brasil ‘son1x’ Serang Kampus UNS Solo
• UNS Pulihkan Situs Web yang Dirusak, Hacker Brasil Masih Bisa Akses Kembali
• Pusat Malware Nasional BSSN Terkena Deface, Hacker Brasil: Ini Serangan Balasan

---

Menurut ID-SIRTI, berdasarkan monitoring di media sosial, kelompok tersebut menargetkan situs web kementerian/lembaga, militer, akademik, dan sektor lain di Indonesia.

Peneliti keamanan siber yang disewa oleh salah satu lembaga penegak hukum memberitahu Cyberthreat.id tentang edaran peringatan keamanan tersebut.

“Baru dapat [dari BSSN, red] kemarin,” kata dia tentang edaran tersebut. Ia pun diminta untuk mengecek keamanan sistem elektronik lembaga tersebut.

Sumber yang hanya mau dianonimkan itu menjelaskan, edaran baru diterima timnya pada Senin sore setelah heboh berita peretasan situs web BSSN (tepatnya, situs web Pusat Malware Nasional (https://www.pusmanas.bssn.go.id) di media massa daring. Cyberthreat.id sendiri memberitakan insiden peretasan ini pada Senin pukul 10.44 WIB setelah menerima konfirmasi dari juru bicara BSSN Anton Setiawan.

Menurut sumber, peretasan yang terjadi di BSSN dikarenakan, “Mungkin enggak ada yang maintain situs webnya, jadi mereka baru tahu pas viral,” ujar sumber.

Isi edaran

Dalam edarannya, BSSN memberikan langkah-langkah pencegahan serangan siber, sebagai berikut (PDF)

1. Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab.
2.  Mengimplementasikan perimeter keamanan,   seperti Web Application Firewall(WAF), Intrusion Prevention System(IPS)/Intrusion Detection System, antivirus/malware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola.
3. Pencadangan data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah/offline secara berkala.
4. Identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola khususnya  untuk perimeter  keamanan, jaringan, aplikasi, basis data maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
5. Penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik baik  aplikasi, basis data, server, dan  lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication (MFA).
6. Pengujian  keamanan secara berkala terhadap  seluruh sistem elektronik untuk engidentifikasi  kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap   celah keamanan yang dtemukan.
7. Mitigasi  awal  dan  melaporkan  kepada  BSSN  melalui Pusat Kontak Siber BSSN melalui email bantuan70@bssn.go.id. atau melalui Telegram  https://t.me/bantuan70 apabila menemukan  indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.[]