Peretas China Diduga Bobol Situs BIN dan Kementerian, Ahli: Peringatan Perbaiki Sistem

Suara.com - Insikt Group, divisi penelitian ancaman Recorded Future, mengumumkan ada peretas China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan private ransomware bernama Thanos.

Bahkan, peretasan ini dikaitkan dengan upaya spionase China dalam menghadapi situasi yang menghangat di Laut China Selatan.

Pakar keamanan siber CISSReC Pratama Persadha menjelaskan bahwa dirinya belum mengetahui persis kebenaran dari informasi ini. Sehingga bisa saja ini hanya sekadar klaim sepihak.

Baca Juga: Polri Koordinasi dengan 10 Kementerian dan Lembaga Korban Hacker China

Menurutnya, perlu menunggu bukti seperti yang ada di kasus eHAC Kementerian Kesehatan (Kemenkes) beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," Pratama dalam keterangan tertulis, dikutip Senin (13/9/2021).

"Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," tambahnya.

Meski belum jelas, Pratama menilai ini informasi baik karena bisa menjadi pemicu untuk semua kementerian dan lembaga pemerintah di Indonesia. Menurutnya, mereka bisa mulai mengecek sistem informasi dan jaringannya.

Ia juga menyarankan agar perlu dilakukan security assessment di sistem masing-masing, perkuat pertahanan, upgrade SDM, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.

Baca Juga: Peretas China Pakai Thanos Bobol Situs BIN dan Kementerian Indonesia, Ini Penjelasannya

“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” terangnya.

Menurutnya, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal China.

Namun belum diketahui persis apakah hanya email atau sampai perangkat yang diretas. Sebab banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan," jelas Pratama.

"Lalu gunakan teknologi Honeypot, di mana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini. Sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” tambahnya.

Ia menambahkan, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Terakhir dan paling penting, membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

"Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," pungkasnya.