Pakar keamanan siber menganalisa dugaan serangan hacker China kepada 10 kementerian dan lembaga di Indonesia. Pelaku diketahui memakai ransomware Thanos.
Pada Jumat (10/9) Insikt Group mengabarkan adanya peretasan di 10 kementerian dan lembaga pemerintah Indonesia. Pelakunya disebutkan adalah Mustang Panda Group, peretas asal China yang menggunakan private ransomware bernama Thanos.
"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos," kata Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) Dr Pratama Persadha, dalam keterangan yang diterima detikINET, Minggu (12/9/2021).
Menurut Pratama, ransomware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target.
"Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya," terangnya.
Meskipun telah mengidentifikasi hacker dan serangannya, informasi soal kementerian dan lembaga Indonesia yang dibobol, menurut Pratama baru klaim sepihak dari Insikt. Menurutnya, publik perlu menunggu bukti seperti pada kasus eHAC Kemenkes beberapa waktu lalu.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," jelas dia.
Dijelaskan Pratama, ini tetap bagus sebagai trigger, agar semua kementerian dan lembaga pemerintah di Indonesia untuk mulai cek sistem informasi dan jaringannya. Security assesment, penguatan pertahanan, upgrade SDM dan tata kelola pengamanan siber harus ditingkatkan.
Dia memberi contoh, pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
"Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya," terang Pratama.
Ditambahkan olehnya, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Pemerintah juga perlu mengecek apakah peretasan ini terkait dengan upaya spionase China dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
"Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," pungkasnya.
Tonton juga Sosok Stanve, Jago Matematika Tingkat Dunia Asal Tangerang
