PADANG – Situs milik Badan Siber dan Sandi Negara (BSSN) diretas beberapa hari yang lalu. Aksi peretasan dengan metode deface ini diduga terjadi sejak Rabu (20/10/2021) lalu.
Hal ini cukup mengagetkan banyak pihak. Karena BSSN yang selama ini menjadi “tameng” pemerintah dalam urusan siber dan sandi negara, justru kena retas.
Aksi peretasan ini dikhawatirkan akan meluas ke mana-mana. Terutama kepada institusi pemerintah, lembaga, militer, akademik, perbankan, dan lainnya. Sehingga mengakibatkan kerugian bagi negara maupun masyarakat.
Melihat kejadian ini, Dinas Komunikasi dan Informatika (Diskominfo) Kota Padang mengingatkan warganya, termasuk pihak lain, agar mewaspadai aksi peretasan ini.
Seluruh warga dan pihak terkait diharapkan untuk meningkatkan kewaspadaan dan keamanan sistem elektronik masing-masing.
“Kita mengimbau seluruh warga maupun pihak lainnya untuk mewaspadai serangan para peretas, mari tingkatkan kewaspadaan dan keamanan sistem elektronik yang dikelola dengan menerapkan langkah-langkah antisipasi yang diberikan pada peringatan keamanan oleh BSSN,” kata Kadis Kominfo Kota Padang melalui Kepala Seksi Persandian dan Keamanan Informasi, Fazarianti, Kamis (28/10/2021).
Dikatakan Fazarianti, Direktorat Operasi dan Keamanan Siber BSSN telah menyampaikan beberapa langkah untuk mengantisipasi aksi peretasan sistem elektronik.
Seperti menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggungjawab.
“Kemudian mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, Anti Virus/Malware, serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola,” tutur Fazarianti.
Masyarakat Kota Padang serta pihak terkait juga diimbau untuk melakukan pencadangan terhadap data dan sistem elektronik yang dimiliki, ke sistem penyimpanan yang terpisah/offline secara berkala.
Serta melakukan identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola, khususnya untuk perimeter keamanan, jaringan, aplikasi, database, maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
“Termasuk melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik, baik aplikasi, database, server dan lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication,” jelas Fazarianti.
Diskominfo Padang juga mengajak agar siapa saja melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang ditemukan. Termasuk melakukan langkah mitigasi awal dan melaporkan kepada BSSN.
“Silahkan laporkan jika terjadi indikasi anomali atau insiden yang terjadi pada sistem elektronik, melalui Pusat Kontak Siber BSSN ke email: bantuan70@bssn.go.id, atau melalui telegram ke https://t.me/bantuan 70,” pungkas Kepala Seksi Persandian dan Keamanan Informasi Diskominfo Padang itu. (Charlie Ch. Legi)