– Insikt Group, peneliti keamanan internet The Record melaporkan sedikitnya 10 kementerian dan lembaga pemerintah Indonesia termasuk Badan Intelijen Negara (BIN) dibobol hacker asal China.
Pereras tergabung dalam Mustang Panda Group ini menggunakan private ransomware bernama Thanos. Peretasan tersebut dikaitkan dengan upaya spionase Tingkok dalam menghadapi situasi yang menghangat di Laut Cina Selatan.
Pratama Persadha, Pakar Keamanan Siber CISSReC menjelaskan pihaknya belum mengetahui persis kebenaran dari informasi tersebut, sehingga ada kemungkinan terjadi klaim sepihak. Menurut dia, perlu menunggu buktinya seperti kasus eHAC Kemenkes beberapa waktu lalu.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas,” kata Pratama lewat keterangan tertulis sebagaimana dilansir dari cnnindonesia.com, Minggu (12/09/2021).
Bila ini spionase antarnegara, akan lebih sulit untuk mendapatkan buktinya. “Karena motifnya bukan ekonomi maupun popularitas,” jelas Pratama.
Sebelumnya, peretas asal China dilaporkan telah menembus jaringan internal sedikitnya 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN. Peretasan dikabarkan berhubungan dengan Mustang Panda yang selama ini dikenal sebagai hacker China yang menargetkan kawasan Asia Tenggara. (Baca: Hacker China Dilaporkan Bobol Jaringan BIN dan Kementerian)
Kendati masih simpang siur, Pratama beranggapan kondisi ini tetap bagus sebagai trigger untuk semua kementerian dan lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.
Lakukan security assesment pada sistem masing-masing, perkuat pertahanan, upgrade SDM, hingga buat tata kelola pengamanan siber pada institusinya masing-masing.
“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” ucap dia.
Menurutnya, email dari diplomat Indonesia juga telah berhasil diambil alih peretas, yang diperkirakan kelompok Naikon asal China.
Namun, belum diketahui persis apakah hanya email atau sampai perangkat yang diretas. Sebab banyak malware dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa take over smartphone.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” ucapnya.
“Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” sambung Pratama.
Dia menambahkan perlu ada memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Terakhir dan paling penting membuat tata kelola pengamanan siber sebaik mungkin dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari China dimana grup ini membuat private ransomware yang dinamakan Thanos,” sebutnya.
Ransomeware ini, lanjut Pratama, dapat mengakses data dan credential Log In pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan hacker dapat mengontrol sistem operasi target.
Private ransome Thanos disebutkan juga mempunyai 43 konfigurasi berbeda untuk mengelabui firewall dan anti virus, sehingga sangat berbahaya.
Pratama menambahkan segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak.
“Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara,” pungkas Pratama. (m@nk)
Discussion about this post