Ilustrasi Hacker - Image from viva
Bolong.id - Insikt Group, peneliti keamanan internet The Record membeberkan ada 10 Kementerian dan Lembaga pemerintah Indonesia termasuk Badan Intelijen Negara (BIN) yang dibobol Mustang Panda Group, peretas atau hacker asal Tiongkok menggunakan private ransomware bernama Thanos.
Bahkan peretasan tersebut dikaitkan dengan upaya spionase Tingkok dalam menghadapi situasi yang menghangat di Laut China Selatan.
Pakar keamanan siber CISSReC Pratama Persadha menjelaskan pihaknya belum mengetahui persis kebenaran dari informasi tersebut sehingga ada kemungkinan terjadi klaim sepihak. Menurut dia perlu menunggu buktinya seperti kasus eHAC Kemenkes beberapa waktu lalu.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," kata Pratama lewat keterangan tertulis, Minggu (12/9).
Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," tambahnya.
Peretas atau hacker Tiongkok sebelumnya dikabarkan telah menembus jaringan internal sedikitnya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN).
Peristiwa ini memang dikabarkan berhubungan dengan Mustang Panda yang selama ini dikenal sebagai peretas asal Tiongkok yang menargetkan kawasan Asia Tenggara.
Kendati masih simpang siur, Pratama bilang kondisi ini tetap bagus sebagai trigger untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.
Lakukan security assesment pada sistem masing-masing, perkuat pertahanan, upgrade SDM, hingga buat tata kelola pengamanan siber pada institusinya masing-masing.
"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat," ucap dia.
Menurutnya email dari diplomat Indonesia juga telah berhasil diambil alih peretas, yang diperkirakan kelompok Naikon asal Tiongkok.
Namun, belum diketahui persis apakah hanya email atau sampai perangkat yang diretas sebab banyak malware dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa take over smartphone.
"Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya," terang Pratama.
Mustang Panda sendiri konon dikenal sebagai kelompok peretas asal Tiongkok yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.
Terkait serangan dari Mustang Group sendiri, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada bulan April lalu.
Pada saat itu, mereka mendeteksi bahwa server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.
Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya. Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh. (*)
Informasi Seputar Tiongkok
Advertisement
