Bisnis.com, JAKARTA – Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menyampaikan masyarakat agar tetap tenang dan perlu menunggu bukti atas dugaan serangan siber terhadap Kementerian dan Lembaga Negara.
Sekadar informasi, perusahaan keamanan siber, Recorded Future melalui divisi riset ancaman sibernya Insikt Group mengabarkan adanya dugaan peretasan di 10 Kementerian Lembaga pemerintah Indonesia.
Peretasan tersebut disebutkan dilakukan oleh Mustang Panda Group, peretas asal Tiongkok menggunakan private ransomware bernama Thanos. Bahkan peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Pakar keamanan siber dan Chairman Lembaga Riset Siber CISSReC Pratama Persadha berharap agar semua elemen masyarakat agar tetap tenang. Sebab, belum adanya kebenaran dari informasi dari pemerintah sehingga berpotensi sebagai klaim sepihak.
“Kalau mereka [Insikt Group atau pemerintah] sudah membagian bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan,” ujarnya, Minggu (12/9/2021).
Lebih lanjut, dia mengatakan bahwa dugaan peretasan di 10 kementerian dari laporan tersebut juga masih belum jelas dan dikabarkan secara terperinci.
Baca Juga
Namun, dia melanjutkan bila benar bahwa dugaan peretasan tersebut atas spionase antarnegara, maka memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas.
Pratama melanjutkan, dugaan peretasan ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.
Menurutnya, saat ini langkah tepat adalah melakukan security assesment di sistemnya masing-masing. “Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” katanya.
Penyebabnya, dia mengungkapkan pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
Menurutnya email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” katanya.
Ditambahkan olehnya, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos,” tuturnya.
Dia menjelaskan, ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target.
Bahkan, Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya.
Pratama menambahkan, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.
Menurutnya, karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara.
“Semoga ini menjadi momentum perbaikan keamanan siber di lembaga Negara,” ujarnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
