TRIBUNNEWS.COM, JAKARTA - Pada Jumat (10/9/2021) Insikt Group mengabarkan adanya peretasan di 10 Kementerian dan Lembaga pemerintah Indonesia.
Disebutkan bahwa peretasan itu dilakukan oleh Mustang Panda Group, peretas asal Tiongkok dengan menggunakan private ransomware bernama Thanos.
Bahkan peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Benarkah hal tersebut?
Dalam keterangannya pada Minggu (12/9/2021), Pakar Keamanan Siber Pratama Persadha menjelaskan bahwa belum diketahui persis kebenaran dari informasi ini sebab bisa jadi ini baru klaim sepihak.
Menurutnya semua pihak perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Baca juga: Polisi Tahan Dua Pelaku Peretasan Situs Setkab
Dijelaskan Pratama, ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.
Lakukan security assesment di sistemnya masing-masing.
Perkuat pertahanannya, upgrade SDM -nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.
“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” terangnya.
Menurutnya email dari diplomat kita sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.
Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.