TRIBUNNEWS.COM, JAKARTA -  Pada Jumat (10/9/2021) Insikt Group mengabarkan adanya peretasan di 10 Kementerian dan Lembaga pemerintah Indonesia termasuk milik BIN (Badan Intelijen Negara).

Disebutkan bahwa peretasan itu dilakukan oleh Mustang Panda Group, peretas asal Tiongkok dengan menggunakan private ransomware bernama Thanos.

Bahkan peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.

Benarkah hal tersebut?

Dalam keterangannya pada Minggu (12/9/2021), Pakar Keamanan Siber Pratama Persadha menjelaskan bahwa belum diketahui persis kebenaran dari informasi ini sebab bisa jadi ini baru klaim sepihak.

Menurutnya semua pihak perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Baca juga: Data Kementerian Dibobol Hacker Panda, DPR Desak Pemerintah Serius Lindungi Situs Strategis

Dijelaskan Pratama, ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.

Lakukan security assesment di sistemnya masing-masing.

Perkuat pertahanannya, upgrade SDM -nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.

“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” terangnya.

Menurutnya email dari diplomat kita sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.

Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Ditambahkan olehnya, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos.”

“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.

Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara.

Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara.

Tanggapan Polri

Kepolisian RI menyatakan pihaknya akan memeriksa kabar dugaan pembobolan data 10 kementerian dan lembaga oleh kelompok hacker China, Mustang Panda.

Kadiv Humas Polri Irjen Argo Yuwono menyebut Polri telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk mendalami kasus tersebut.

"Dikoordinasikan ke kementerian tersebut," kata Kadiv Humas Polri Irjen Argo Yuwono saat dikonfirmasi, Senin (13/9/2021).

Namun demikian, Argo mengaku masih belum bisa berbicara banyak terkait dugaan kasus pembobolan data oleh kelompok hacker China tersebut.

Ia hanya menyampaikan pihak Kepolisian masih dalam tahapan berkoordinasi dengan berbagai instansi terkait untuk berbicara kasus tersebut.

Melapor dan belum direspons

Sebagaimana dihimpun KompasTekno dari TheRecord, Sabtu (11/9/2021), Insikt Group sendiri mengklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.

Namun, otoritas Tanah Air tersebut, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.

Tindakan Memalukan

Peneliti senior Marapi Consulting and Advisory Beni Sukadis menilai, peretasan jaringan terhadap 10 kementerian dan lembaga milik Pemerintah Indonesia yang diduga dilakukan hacker China sebagai peristiwa yang memalukan.

"Tentu saja ini insiden sangat memalukan bagi Pemerintah Indonesia, di mana sistem keamanan siber masih memiliki celah yang bisa ditembus oleh hacker China," ujar Beni melalui pesan singkat, Senin (13/9/2021) seperti dikutip dari Kompas.com.

Dalam peristiwa ini, salah satu lembaga yang diduga mendapat peretasan jaringan adalah Badan Intelijen Negara (BIN).

Menurut Beni, pembobolan jaringan BIN telah memperlihatkan betapa sistem keamanan siber negara masih mudah diterobos dan diakses secara ilegal.

Ia menyebut pembobolan tersebut tentu saja telah merugikan bagi keamanan nasional

"Karena kita tidak tahu informasi dan data strategis apa saja yang telah diambil oleh si pembobol siber. Terutama informasi atau data milik BIN, karena sifatnya sangat rahasia," kata dia.

Di samping itu, Beni menyebut bahwa peristiwa peretasan ini sangatlah tidak wajar di tengah kampanye dan klaim Pemerintah Indonesia terkait adaptasi pada era teknologi 4.0.

Menurut dia, kampanye yang digencarkan Pemerintah Indonesia seharusnya dibarengi dengan persiapan infrastruktur keamanan siber yang dipersiapkan Badan Siber dan Sandi Negara (BSSN).

Hal ini dilakukan agar BSSN dapat diandalkan bagi pengamanan informasi strategis milik negara.

"Seharusnya ada sistem pengamanan yang berlapis dan tidak mudah ditembus," kata dia.

Sumber: Tribunnews.com/Kompas.com