Liputan6.com, Jakarta - 10 kementerian dan lembaga negara Indonesia diduga dibobol kelompok hacker Tiongkok, salah satunya adalah Badan Intelijen Negara (BIN). Dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman siber dari Record Future.
Menurut Pengamat Keamanan Siber, Alfons Tanujaya, serangan ini memanfaatkan malware (cara konvensional) yang dilakukan untuk melakukan penyerangan level tinggi.
Advertisement
Baca Juga
Ia menilai, serangan ini kemungkinan besar sudah terjadi. Akan tetapi, perlu dilihat lebih dalam lagi di mana titik infeksinya.
"Kalau melihat laporan yang diberikan memang hal ini sudah terjadi. Namun perlu dilihat lebih dalam lagi di mana titik terjadinya infeksi malware dan aktivitas kontak ke command center yang dilakukan oleh malware yang dikirimkan oleh kelompok peretas ini," kata Alfons kepada Tekno Liputan6.com, Minggu (12/9/2021).
Alfons menambahkan, kalau BIN saja bisa disusupi malware, kemungkinan besar kementerian lain yang tidak bergerak di bidang intelijen, sistem perlindungannya lebih lemah sehingga lebih mudah menjadi korban penyusupan.
Baru Klaim Sepihak?
Sementara menurut Pakar Kemanan Siber, Pratama Persadha, serangan itu hanya klaim sepihak dan belum ada buktinya.
"Itu sepertinya klaim sepihak, kita belum tau buktinya. Kalau mereka sudah share bukti-bukti peretasannya, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementerian yang mana pun juga masih belum jelas," ujar Pratama.
Pun demikian, ia menilai hal ini bagus untuk trigger, bukan hanya untuk BIN, tapi untuk semua kementerian dan lembaga pemerintah di Indonesia untuk mulai cek-cek sistemnya.
"Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," ucap Pratama memberikan saran kepada pemerintah.
Dalam kesempatan terpisah, Alfons mengimbau agar pemerintah atau lembaga yang memiliki data sensitif harus memiliki sistem security yang baik.
"Kami berulang-ulang mengingatkan kepada semua pihak terkait yang memiliki data sensitif agar selalu berhati-hati dan mengedepankan security dalam menjaga keamanan data," Alfons menegaskan.
Â
Advertisement
Dua Penguasa Jaringan Sedang BerperangÂ
Alfons mengungkapkan saat ini penguasa jaringan internet dan data itu didominasi oleh dua pihak besar. Pertama adalah pihak yang menguasai jaringan yang notabene merupakan Amerika Serikat (AS) dan perusahaan-perusahaan besar penyedia layanan di AS.
"Mereka secara de facto yang menguasai data dunia dan memiliki akses terhadap data tersebut. Titik lalu lintas internet juga melalui negara itu sehingga dengan mudah jika ingin dilakukan penyadapan dan kunci pengamanan bisa diakses maka informasi akan bisa diakses," tuturnya menjelaskan.
Negara kedua, kata Alfons, yang kemungkinan memiliki kekuatan untuk menandingi AS adalah negara yang menguasai pembuatan perangkat keras, seperti Tiongkok.
"Karena itulah kedua negara itu sedang 'berperang' dan kita sebagai 'kancil' yang melihat dua gajah berperang harus pintar menempatkan diri. Jangan sampai menjadi korban dari dua gajah yang sedang bertempur ini," ucapnya memungkaskan.
Â
Nama Pelaku Serangan
Dikutip dari situs The Record, Minggu (12/9/2021), aksi penyusupan ini diperkirakan dilakukan oleh Mustang Panda.
Untuk diketahui, Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara.
Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021.
Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.
Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.
Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.
Advertisement
Laporkan Temuan
Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.
Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.
Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.
Terkait laporan ini, Tekno Liputan6.com tengah meminta penjelasan dari Kementerian Komunikasi dan Informatika (Kemkominfo), tetapi belum ada tanggapan.
Infografis Waspada WhatsApp Rentan Dibobol Hacker
Advertisement