Liputan6.com, Jakarta - Insikt Group melaporkan adanya peretasan di 10 kementerian dan lembaga negara di Indonesia (salah satunya Badan Intelijen Negara/BIN), yang mana pelakunya disebut sebagai Mustang Panda (hacker asal Tiongkok) menggunakan private ransomware bernama Thanos.
Peretasan ini bahkan dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Pakar Keamanan Siber, Pratama Persadha, mengatakan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini, sehingga bisa saja ini baru klaim sepihak.
Advertisement
Baca Juga
"Kalau mereka (pelaku serangan) sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementerian yang mana juga masih belum jelas," ujarnya kepada Tekno Liputan6.com.
Namun bila ini spionase antar negara, kata Pratama, bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas.
Berkaca dari kasus ini Pratama menuturkan hal tersebut tetap bagus sebagai trigger untuk semua kementerian dan lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.
"Mereka harus melakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," ucapnya mengimbau pemerintah.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kasus Diplomat
Ia mengungkapkanp pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware ke email salah satu pejabat di Australia Barat.
Menurutnya akun email dari diplomat Indonesia berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.
Namun juga belum diketahui persis karena hanya email atau perangkat yang diretas, di mana banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.
"Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot, di mana ketika terjadi serangan, maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya," terang Pratama.
Advertisement
Perlu Pasang Cyber Threads Intelligent
Ia menambahkan, pemerintah juga perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.
Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggotanya dari Tiongkok, di mana grup ini membuat private ransomware yang dinamakan Thanos," beber Pratama.
"Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan hacker bisa mengontrol sistem operasi target. Private ransomeware Thanos mempunyai 43 konfigurasi berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya," Pratama menerangkan.
Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.
"Dalam beberapa tahun terakhir tensi terkait isu ini meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," Pratama memungkaskan.
10 Kementerian dan Lembaga Negara Indonesia Diduga Disusupi Hacker Tiongkok
Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021.
Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.
Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.
Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.
Advertisement
Laporkan Temuan
Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.
Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.
Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.
Terkait laporan ini, Tekno Liputan6.com tengah meminta penjelasan dari Kementerian Komunikasi dan Informatika (Kemkominfo), tetapi belum ada tanggapan.
Infografis Waspada WhatsApp Rentan Dibobol Hacker
Advertisement