Jakarta -
Bagai petir di siang bolong. Lagi-lagi masalah pembobolan mencuat di Indonesia. Kali ini ada dugaan hacker China membobol kementerian dan lembaga di Tanah Air.
Dugaan ini dipicu dari laporan kelompok riset ancaman siber. Lalu semua pihak jadi ikut bicara dari pengamat dan tentunya yang paling penting adalah bagaimana respons dari pemerintah.
Dihimpun detikINET, Senin (13/9/2021) inilah runutan kejadiannya:
SCROLL TO CONTINUE WITH CONTENT
1. Hacker China diduga bobol kementerian dan lembaga
Kabar mengejutkan diberitakan The Record berdasarkan laporan dari Insikt Group, divisi riset ancaman milik Recorded Future. Mereka menyebutkan minimal 10 kementerian dan lembada di Indonesia diduga dibobol hacker China. Pelakunya adalah kelompok Mustang Panda.
Insikt menemukan bahwa pada April 2021, ada malware PlugX dari Mustang Panda di dalam jaringan pemerintah Indonesia. Penembusan ini diduga sudah terjadi sejak Maret 2021. Titik masuk dan metode malware masih belum jelas.
Gilanya lagi, Badan Intelijen Negara (BIN) diklaim Insikt juga dibobol. The Record mengatakan meminta konfirmasi pada Juli dan Agustus namun tidak ditanggapi.
Sumber The Record mengatakan bulan Agustus itu, pemerintah mencari dan membersihkan sistem yang terinfeksi. Namun beberapa hari kemudian, Insikt mengatakan pihak di jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
The Record mengaitkan spionase siber ini dengan kebijakan luar negeri China yaitu Belt and Road Initiative. Ini adalah langkah kerja sama ekonomi global China yang banyak dicurigai sebagai taktik Kuda Troya. Negara yang diajak dalam kerja sama Belt and Road Initiative ini menurut The Record menjadi target untuk spionase siber.
Halaman selanjutnya: Ransomware Thanos...
2. Hacker China disebut pakai ransomware Thanos
Pakar keamanan siber menganalisa dugaan serangan hacker China kepada 10 kementerian dan lembaga di Indonesia. Pelaku diketahui memakai ransomware Thanos.
"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos," kata Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) Dr Pratama Persadha, dalam keterangan yang diterima detikINET, Minggu (12/9).
Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya.
Meskipun telah mengidentifikasi hacker dan serangannya, informasi soal kementerian dan lembaga Indonesia yang dibobol, menurut Pratama baru klaim sepihak dari Insikt. Menurutnya, publik perlu menunggu bukti seperti pada kasus eHAC Kemenkes beberapa waktu lalu.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," kata dia.
Halaman selanjutnya: Respons Kominfo...
3. Respons Kominfo: Serahkan ke BSSN
detikINET langsung mengejar konfirmasi pemerintah atas laporan Insikt Group. Pada Minggu (12/9) siang. Awalnya Juru Bicara Kementerian Kominfo Dedy mengatakan dugaan peretasan hacker China sedang diselidiki fakta-faktanya.
"Sedang kami cek," ujar Dedy kepada detikINET.
Pada malam harinya, barulah Menkominfo Johnny G Plate merespons dugaan 10 kementerian dan lembaga di Indonesia dibobol hacker China. Johnny menjelaskan hal yang berkaitan dengan serangan siber ditangani langsung Badan Siber dan Sandi Negara (BSSN).
"Yang terkait dengan serangan siber sebaiknya ke badan siber. Kominfo selalu akan ikut membantu sesuai tupoksi Kominfo," ujar Johnny kepada detikINET.
Menkominfo mengungkapkan bahwa lintas kementerian dan lembaga selalu bekerja sama. "Info seperti itu perlu dicheck terlebih dahulu dan ada code of conduct dan prosedur yang perlu diperhatikan," ucapnya menjelaskan.
Kini publik akan menunggu, apakah hasil penyelidikan BSSN. Apapun itu, perlu jadi kepedulian semua pihak bahwa keamanan siber website pemerintahan perlu jauh ditingkatkan lagi.
.webp)
