Situs Resmi BSSN Diretas, Pratama: Seharusnya Ada Rencana Mitigasi Sejak Awal
Situs penting Amerika seperti FBI (Federal Bureau of Investigationan) dan badan Antariksa Amerika, National Aeronautics and Space Administration (NASA) juga pernah diretas.
Lalu, situs badan intelijen Amerika, yaitu Central Intelligence Agency (CIA) pun juga menjadi korban serangan hacker.
"Salah satu solusinya yaitu, untuk security audit atau pentest bisa dilakukan secara berkala baik dengan pendekatan blackbox maupun white box. Metode yang digunakan bisa passive penetration atau active penetration," imbuhnya.
Pratama menambahkan khusus untuk pentest web defacement, pengujian yang perlu dilakukan adalah configuration management testing, authentication testing, session management testing, authorization testing, data validation testing dan web service testing.
Tools yang bisa digunakan, antara lain, Arachni, OWASP Zed Attack Proxy Project, Websploit dan Acunetic.
Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang-Undang Perlindungan Data Pribadi) dengan segera.
Jadi, kata dia, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.
Tanpa UU PDP, kata Pratama, maka kejadian peretasan seperti situs pemerintah akan berulang kembali. (boy/jpnn)
Yuk, Simak Juga Video ini!
Serangan dengan deface memang sering terjadi ke website pemerintah. Sebelumnya terjadi pada situs Setkab, kali ini menimpa BSSN.
Redaktur & Reporter : Boy
- ISACA Indonesia Dorong Penguatan Keamanan Digital dan Tata Kelola Teknologi
- Anggota Bawaslu Puadi Beberkan Upaya Memitigasi Praktik Politik Uang di Pilkada 2024
- Perkuat Posisi dalam Keamanan Siber, MGS Resmi Terdaftar di ASPI & BSSN
- Data NPWP Bocor, Bareskrim Lakukan Penyelidikan
- Email DPR Diduga Diretas, Kemenkominfo Merespons Begini
- Soal Dugaan Kebocoran Data BKN, Nezar Patria: Kami Sedang Telusuri