Situs BSSN Diretas, Wakil Ketua DPR: Apalagi Website Lembaga Lain

WARTAKOTALIVE, JAKARTA - Situs Pusat Malware Nasional (Pusmanas) Badan Siber dan Sandi Negara (BSSN) diretas.

Akun Twitter @son1x777 melaporkan situs Pusmanas milik BSSN ini dilaporkan terkena deface. 

Dalam cuitan akun Twitter @son1xx777 yang dikutip Selasa (26/10/2021), aksi yang dilakukan oleh dirinya ini dilakukan untuk membalas pelaku yang diduga dari Indonesia, yang melakukan peretasan website negara Brasil.

Baca juga: Sudah Bikin Kesepakatan dengan Merck, Akhir Tahun Ini Indonesia Kedatangan Molnupiravir

Pakar keamanan siber Pratama Persadha mengatakan, deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya.

"Deface sendiri merupakan font website, muncul iklan yang mengganggu hingga mengubah konten yang ada di dalam website," ucap Pratama dalam keterangannya, Selasa (26/10/2021).

Ia juga menambahkan, pada dunia keamanan siber tidak ada sistem informasi yang benar-benar aman 100 persen.

Baca juga: BREAKING NEWS: Jokowi Perintahkan Harga Tes PCR Diturunkan Jadi Rp 300 Ribu dan Berlaku Tiga Hari

"Situs penting Amerika, seperti FBI dan NASA juga pernah diretas, lalu situs web badan intelijen Amerika yaitu CIA pun juga menjadi korban serangan hacker," papar Pratama.

BSSN sendiri mengakui website resmi miliknya telah diretas.

Meski begitu, pihak BSSN mengklaim serangan tersebut sudah ditangani dan indikasi pelaku dari negara Brasil.

Baca juga: Kepala Daerah, Menteri, dan Ketua Umum Parpol Dikapitalisasi untuk Pilpres 2024

Menurut pantauan Tribunnews, hingga saat ini situs www.pusmanas.bssn.go.id milik BSSN belum dapat diakses.

Pimpinan DPR menyayangkan peretasan bisa terjadi terhadap lembaga yang menjadi garda terdepan soal pengamanan siber di Indonesia.

"Kalau kita lihat BSSN bisa kena retas, bagaimana dengan lembaga-lembaga lain?"

Baca juga: UPDATE Covid-19 Indonesia 25 Oktober 2021: 1.236 Pasien Sembuh, 460 Orang Positif, 30 Meninggal

"Nanti kita lihat langkah-langkah yang akan diambil setelah ini," ucap Wakil Ketua DPR Sufmi Dasco Ahmad, di Kompleks Parlemen, Senayan, Jakarta, Selasa (26/10/2021).

Dasco menilai harus segera ada langkah konkret untuk menyelesaikan permasalahan keamanan siber.

Dia meminta agar Komisi I DPR menggelar rapat dengan BSSN, mencegah hal itu terulang lagi.

Baca juga: Besar Atau Kecilnya Gelombang Ketiga Pandemi Covid-19 di Indonesia Tergantung Tujuh Hal Ini

"Kalau dalam regulasinya masih kurang, tentunya dengan kesepahaman dengan pihak pemerintah, DPR dan juga pihak lain kita akan buat regulasinya."

"Supaya bisa lebih mengamankan website-website atau hal-hal yang berbau siber di Indonesia," ucapnya.

Peretas Situs Setkab ABG

Bareskrim Polri menahan kedua tersangka peretas situs Setkab, Senin (9/8/2021).

Kabag Penum Divisi Humas Polri Kombes Ahmad Ramadhan mengatakan, ada dua tersangka yang terlibat dalam peretasan ini, yaitu BS (18) dan MLA (17). Keduanya adalah warga Sumatera Barat.

Ia menyampaikan, BS ditahan di Rumah Tahanan (Rutan) Bareskrim Polri.

Baca juga: Ganti ke Bentuk Digital, Kemenag Setop Terbitkan Kartu Nikah Fisik, Pasangan Lama Juga Bisa Urus

Sedangkan MLA kini dititipkan di Bapas anak Cipayung, Jakarta Timur.

"Saat ini BS diamankan di Bareskrim Polri, sedangkan ML dititipkan di Bapas anak di Cipayung Jakarta Timur," kata Ahmad dalam jumpa pers virtual, Senin (9/8/2021).

Ahmad menuturkan, motif kedua pelaku melakukan peretasan untuk memperoleh keuntungan ekonomi, dengan menjual script backdoor dari website.

Baca juga: PPKM Lanjut Atau Tidak? Mantan Direktur WHO: Kasus Kematian Naik 3 Kali Lipat

Total, 650 website dalam dan luar negeri diretas oleh kedua tersangka.

"Ini (script back door) yang menjadi target orang yang membutuhkan," jelasnya.

Direktur Siber Bareskrim Polri Brigjen Slamet Uliandi mengatakan, peretas situs Setkab diduga menjual script back door dari website ke forum internet.

Namun, Slamet tidak menjelaskan lebih lanjut ihwal berapa harga script back door dari website Setkab yang diperjualbelikan pelaku.

Yang jelas, diduga ada motif ekonomi di balik peretasan ini.

Baca juga: Rizieq Shihab Bebas Hari Ini, Kuasa Hukum Tak Menjemput karena Masih Ada Satu Kasus Belum Inkrah

"Diduga, motif peretasan untuk memperoleh keuntungan ekonomi dengan menjual script back door dari website," kata Slamet, Senin (9/8/2021).

Oleh karena itu, ia mengingatkan masyarakat agar senantiasa menjaga sistem keamanan website dan data.

Apalagi, teknologi IT dapat diperoleh masyarakat dengan mudah di dunia maya.

Baca juga: Nama Harun Masiku Tak Muncul di Laman Interpol, KPK: Harus Ada Permintaan dari Negara Lain

Menurutnya, siapapun dapat memanfaatkan kemampuan tersebut untuk melakukan kejahatan.

"Kembali ke orangnya, mau memanfaatkan pengetahuan TI untuk hal baik atau untuk hal jahat."

"Makanya penting masyarakat menjaga keamanan data," ucap Slamet.

Baca juga: Wamendag Usul Masyarakat yang Divaksin Covid-19 Dapat Diskon Belanja Online, 4 Raksasa Ini Setuju

Terduga peretas situs Setkab berjumlah dua orang.

Keduanya masih berusia remaja dan ditangkap di Sumatera Barat (Sumbar).

Karo Penmas Divisi Humas Polri Brigjen Rusdi Hartono menyampaikan identitas kedua pelaku adalah BS alias ZYY (18) dan MLA (17).

Baca juga: Peretas Situs Setkab Dua Remaja Sumatera Barat, Sudah Bobol 650 Website Dalam dan Luar Negeri

"Benar, telah ditangkap 2 pelaku peretasan web setkab, yaitu BS alias ZYY 18 tahun dan MLA alias Lutfifake 17 tahun," kata Rusdi saat dikonfirmasi, Minggu (8/8/2021).

BS ditangkap di Tabing Bandar Gadang, Nanggalo, Kota Padang, Sumatera Utara pada Kamis 5 Agustus 2021.

Sedangkan MLA ditangkap di Perumahan Hansela Garden, Kecamatan Rumbai, Kabupaten Dharmasraya, Sumbar, pada Jumat 6 Agustus 2021.

Baca juga: Rizieq Shihab Tak Jadi Bebas Hari Ini, Kuasa Hukum Duga Ada Pihak yang Bermanuver

Menurut Rusdi, pihak kepolisian juga telah menyita sejumlah barang bukti saat menangkap kedua pelaku.

"Barang bukti yang diamankan 2 laptop, 3 HP dan 1 charger laptop," terangnya.

Bareskrim Polri menetapkan BS dan MLA sebagai tersangka. Keduanya terancam hukuman paling lama 10 tahun penjara.

Baca juga: Firli Bahuri Cs Bikin Aturan Baru, Perjalanan Dinas Pegawai KPK Ditanggung Panitia Penyelenggara

"Iya, keduanya sudah tersangka," kata Karo Penmas Divisi Humas Polri Brigjen Rusdi Hartono saat dikonfirmasi, Minggu (8/8/2021).

Ia menyampaikan, pihaknya masih mendalami motif spesifik alasan kedua pelaku mengubah tampilan situs Setkab.

Termasuk, motif ekonomi di balik peretasan tersebut.

Baca juga: Perjalanan Dinas KPK Ditanggung Panitia Penyelenggara, Abraham Samad: Melegalkan Gratifikasi

"Motifnya mengubah tampilan web tidak sebagaimana mestinya, sehingga web tidak dapat digunakan semestinya."

"Sedangkan motif ekonomi sedang di dalami oleh penyidik," jelasnya.

Kabareskrim Polri Komjen Agus Andrianto sebelumnya menyebutkan motif eonomi menjadi alasan kedua pelaku meretas situs Setkab.

Baca juga: PAN Prediksi Hari Ini Pemerintah Bakal Kembali Perpanjang PPKM dan Cuma Ubah Level

Ia menyampaikan, sedikitnya 650 website dalam dan luar negeri telah diretas oleh pelaku.

"Motifnya keuntungan pribadi lah."

"650 Website dalam negeri dan LN (luar negeri) yang diretas oleh tersangka," paparnya.

Baca juga: Studi Kemenkes: Dua Dosis Vaksin Sinovac 95 Persen Sanggup Cegah Kematian Lansia Akibat Covid-19

Kabareskrim Polri Komjen Agus Andrianto mengungkapkan, kasus peretasan laman setkab.go.id diduga akibat kelemahan sistem keamanan website milik pemerintah.

Agus menyampaikan hal itu berdasarkan hasil penyelidikan sementara.

Pihaknya menduga adanya kelengahan operator situs Setkab.

Baca juga: Minta Semua Pihak Bersatu Tangani Pandemi Covid-19, Moeldoko: Kritik Silakan, tapi Jangan Ngaco

"Kelengahan itu seperti log in di tempat publik, sehingga jaringannya tidak aman."

"Hal ini memang memerlukan kehati-hatian, terlebih dalam suasana PPKM masih bekerja di luar kantor," kata Agus saat dikonfirmasi, Minggu (8/8/2021).

Atas kelengahan itu, kata Agus, pelaku kemudian meretas dan mengubah tampilan website situs Setkab.

Baca juga: Jokowi Bakal Targetkan Vaksinasi Covid-19 Hingga 5 Juta per Hari, Bidan Dikerahkan Jadi Vaksinator

"Pada 30 Juli lalu, pelaku melakukan defacing website Setkab dengan cara mengubah tampilan website tidak semestinya."

"Sehingga website tidak dapat digunakan sebagaimana mestinya dengan bertuliskan PWNED BY ZYY FEAT LUTFIFAKE," jelas Agus.

Menghitam

Laman setkab.go.id diretas sehingga tampilan layarnya berwarna hitam, dengan foto yang menampilkan demonstran membawa bendera merah putih, Sabtu (30/7/2021) lalu.

Dalam foto itu, terdapat keterangan Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake.

Tak lama setelah itu, situs Setkab langsung dibekukan pada Minggu (1/8/2021).

Baca juga: BOR RSDC Wisma Atlet Kemayoran Turun Drastis Bisa Jadi Pertimbangan Turunkan Level PPKM

Laman setkab kembali normal tak lama setelah dilakukan perbaikan, namun hingga kini belum bisa diakses karena sedang dilakukan perbaikan sistem.

Namun, Polri tetap memburu pelaku yang telah melakukan peretasan itu hingga akhirnya tertangkap.

Terduga pelaku peretasan situs Setkab ternyata tidak hanya meretas lembaga pemerintahan saja.

Baca juga: Epidemiolog Swiss Ungkap Virus yang 96 Persen Mirip Covid-19 Ditemukan di Cina Sejak 2013

Ratusan situs telah berhasil diretas oleh pelaku.

Hal itu disampaikan Kabareskrim Polri Komjen Agus Andrianto.

Ia menyampaikan sedikitnya 650 website dalam dan luar negeri telah diretas oleh pelaku.

Baca juga: Kasus Covid-19 di Bali dan Luar Jawa Melonjak, Pemerintah Siaga

"650 Website dalam negeri dan LN (luar negeri) yang diretas oleh tersangka," kata Agus saat dikonfirmasi, Minggu (8/8/2021).

Kepada pihak kepolisian, kata Agus, pelaku mengaku meretas ratusan website hanya untuk mencari keuntungan pribadi.

"Motifnya keuntungan pribadi lah," ujarnya.

Baca juga: Kasus Covid-19 di DKI Terus Melandai, Graha Wisata Ragunan Nihil Pasien, di TMII Sisa Belasan Orang

Di sisi lain, Agus menyatakan pelaku peretasan ternyata juga masih berusia remaja.

"Pelakunya remaja," ucapnya. (Hari Darmawan/Chaerul Umam)