BerandaNewsSecurityIsu Hacker Retas 10 Lembaga Pemerintah Indonesia, Kental Akan Konflik Laut China...

Isu Hacker Retas 10 Lembaga Pemerintah Indonesia, Kental Akan Konflik Laut China Selatan?

-

Jakarta, Selular.ID – Pada Jumat (10/9) Insikt Group mengabarkan adanya peretasan di 10 Kementerian Lembaga pemerintah Indonesia. Otak serangan  dilakukan oleh Mustang Panda Group, peretas asal Tiongkok menggunakan private ransomware bernama Thanos. Kini Isu peretasan ini bergulir ke  upaya spionase Tingkok, dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.

Merespon hal tersebut pakar keamanan siber Pratama Persadha menjelaskan,  belum mengetahui persis kebenaran dari informasi tersebut, “jadi bisa saja ini baru klaim sepihak. Kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu,” terang Pratama melalui keteranganya kepada Selular, Minggu (12/9).

Nah, kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas,” sambung pakar, yang juga chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Isu ini menurut pandangan Pratama pun sangat bagus sebagai sentilan untuk semua Kementerian dan Lembaga pemerintah di Indonesia agar memulai memeriksa sistem informasi dan jaringannya. “Kemudian gelar security assesment di sistemnya masing-masing. Perkuat pertahanan, upgrade SDM, dan ciptakan tata kelola pengamanan siber yang baik di institusinya masing-masing,” jelasnya.

Dan isu ini pun sebenarnya sudah bergulir beberapa kali, pada pertengahan 2020 Pratama pun menceritakan jika telah terjadi persoalan serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Email dari diplomat tesebut sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

Baca juga :  Ternyata Begini Cara Hacker Meretas Akun Youtuber

“Sehingga kita perlu melakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Baca juga :  Twitch Diretas, Data Perusahaan dan Gaji Streamer Terungkap

Tak sampai disitu penting juga untuk  memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Dan terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Pratama juga menceritakan telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok, dimana grup ini membuat private ransomware yang dinamakan Thanos.

“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Lalu Pratama juga menekankan segala langkah yang diperlukan kini, harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. “Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara,” tutup Pratama.

Artikel Terbaru