Doh Hasil Uji Keamanan Situs Badan Siber, Bakal Incaran Hacker, Begini Soalnya....


Badan Siber dan Sandi Negara atau BSSN sudah mulai mengaktifkan situs web-nya dengan alamat www.bssn.go.id.

Dari penelusuran Whois.com, web BSSN dengan domain go.id itu terdaftar atas nama Lembaga Sandi Negara yang berlokasi di Ragunan, Jakarta Selatan. Admin situs BSSN di Whois.com tercatat yaitu Noor Hafidz disertai dengan email, nomor telepon dan alamat lengkap tersedia.

Sedangkan sponsor registrar situs BSSN adalah Kementerian Komunikasi dan Informatika yang beralamat di Jalan Medan Merdeka Barat Nomor 9.

Pakar teknologi informasi dan Jaringan, Onno W Purbo, turut membongkar situs BSSN. Dalam ulasannya di sebuah situs agregator berita, dari pelacakan DNS (Domain Name Server) Enumeration, atau pencarian lokasi semua DNS Server dan lainnya, Onno menggunakan program standar seperti dig NS bssn.go.id, dig A bssn.go.id, dig MX bssn.go.id.

Dari penggunaan program tersebut, informasi penting dibalik situs BSSN yaitu

- Alamat IP mesin bssn.go.id yaitu 118.97.58.7 yang dioperasikan oleh Telkom Multimedia (kantor pusatnya di Kebon Sirih Jakarta).

- Domain bssn.go.id dibawa oleh name server (NS) dnsmadeeasy.com. Onno menuliskan, admin bssn.go.id terlihat tidak mau pusing mengoperasikan DNS server sendiri. Layanan dnsmadeeasy.com untuk corporate harganya sekitar US$2/tahun/domain, harga yang relatif murah untuk sebuah lembaga negara.

- Untuk menerima email bssn.go.id, tampaknya akan disediakan SMTP server di mail.bssn.go.id dengan IP address 118.97.58.5. Tapi saat Onno mencoba mengujinya, ada ketidaksiapan sistem.

"Saya coba test ke port 25 tampaknya belum siap," tulis Onno.

Hasil keamanan jaringan

Onno juga mengecek keamanan jaringan situs BSSN dengan menggunakan tool Network Mapper (Nmap).

Hasil port scanning bssn.go.id menggunakan tool Nmap yaitu

- Port https (443) di operasikan untuk menerima request web

- Web dibuat menggunakan Wordpress
- Web server menggunakan nginx
- SSL Sertifikat yang digunakan sudah milik bssn.go.id
- BSSN.go.id hosting di ASTINet milik PT. Telkom Indonesia

Menurut Onno, situs BSSN akan menarik perhatian para peretas, untuk mencoba kualitas keamanan situs lembaga negara tersebut.

"Saya bisa membayangkan, akan banyak sekali hacker yang kemungkinan besar akan melakukan port scanning dan mencoba membobol situs bssn.go.id untuk menguji apakah bssn.go.id memang pantas di sebut Badan Siber dan Sandi Nasional (BSSN)," ujarnya.

Hasil Uji Keamanan Situs Badan Siber, Bakal Incaran Hacker
sumber: viva.co.id