Peretasan merupakan kejahatan digital yang banyak terjadi, salah satunya pada 18 Oktober 2021 terdapat unggahan di Zone-H.org yang merupakan portal web yang dipakai para defacer (peretas yang mengubah tampilan sebuah laman muka web) bahwa situs web milik TNI Angkatan Darat, Direktorat Zeni TNI AD diserang hacker yang berjuluk “Mr.Kro0oz.305”. Hacker ini memiliki target yaitu subdomain beralamat http://ditzi-tniad.mil.id yang merupakan situs web dengan tugas dan fungsi teknis militer di daerah pangkalan maupun pertempuran pendek.
Kasus terbaru terjadi pada tanggal 28 Oktober 2021, Tim Direktorat Operasi Keamanan Siber BSSN mengeluarkan pernyataan adanya indikasi aksi serangan peretasan yang dilakukan oleh kelompok peretas yang diduga berasal dari Brazil, dan menjadi probabilitas sebagai upaya serangan balasan atas aksi peretasan yang dilakukan oleh Indonesia terhadap sistem elektronik Brazil. Berdasarkan hasil monitoring melalui sosial media, aksi peretasan terindikasi menargetkan situs web Kementerian dan Lembaga, Militer, Akademik, serta sektor lain di Indonesia. Hal ini terjadi karena menggunakan teknik deface yang memiliki metode bermacam-macam meliputi Sql injection, XSS Attack dan CSRF Attack. Semua akan terjadi kebobolan karena kurangnya penetration test.
Peretasan ini berdampak negatif, terutama pada perspektif masyarakat yang menyadari kejadian ini. BSSN sebagai lembaga penjaga keamanan siber nasional namun jadi korban dari peretasan, sehingga Direktorat Operasi Keamanan Siber menganjurkan para penyelenggara sistem elektronik untuk melakukan langkah antisipasi pencegahan peningkatan aksi peretasan terhadap sistem elektronik di Indonesia. Langkah-langkahnya sebagai berikut.
- Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab.
- Mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, Anti Virus/Malware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola.
- Melakukan pencadangan terhadap data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah/offline secara berkala.
- Melakukan identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola khususnya untuk perimeter keamanan, jaringan, aplikasi, database maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
- Melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik baik aplikasi, database, server dan lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication.
- Melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang ditemukan.
- Melakukan langkah mitigasi awal dan Melaporkan kepada BSSN melalui Pusat Kontak Siber BSSN melalui email bantuan70@bssn.go.id atau melalui telegram https://t.me/bantuan70 apabila menemukan indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.
Selain menjalankan langkah tersebut, juga perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan atau security audit atau pentest. Menurutnya, hal itu bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration. Selain itu, pemerintah dan DPR RI menurut dia perlu segera menyelesaikan pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dengan segera.
Salah satu upaya mencegah peretasan sistem dilakukan dengan Penetration Testing secara berkala (6 bulan sekali) untuk perlindungan keamanan sistem dan segala asetnya dengan lebih baik. Untuk penanganannya sendiri memerlukan tenaga ahli di bidang cyber security. Dengan ini Widya Security memberikan layanan keamanan daya yang dilakukan Penetester yang berpengalaman di bidang Cyber Security lebih dari 10 tahun. Percayakan keamanan data perusahaan Anda kepada Kami, feel SAFE with us.
