Hacker China Diduga Bobol BIN Cs, Jangan Anggap Enteng!

Hacker China Diduga Bobol BIN Cs, Jangan Anggap Enteng!

Anggoro Suryo Jati - detikInet
Senin, 13 Sep 2021 12:57 WIB
Ilustrasi malware
Hacker China Diduga Bobol BIN Cs, Jangan Anggap Enteng! (Foto: NordLocker)
Jakarta -

Pengamat keamanan siber Vaksincom Alfons Tanujaya menyebut serangan hacker, seperti yang kabarnya terjadi pada 10 kementerian dan lembaga di Indonesia termasuk BIN, adalah hal sering terjadi. Namun, jangan sampai dianggap enteng.

"Saling memata-matai di dunia intelijen itu sudah jamak, karena itu memang BIN dan departemen sensitif harus ekstra hati-hati dengan sekuriti dan jangan menganggap enteng hal ini," ujar Alfons pada detikINET, Senin (13/9/2021).

Menurutnya langkah antisipasi sangatlah penting. Jika antisipasi sangat bagus, barulah bisa bertenang hati. Namun jika belum maksimal, maka kewaspadaan harus tinggi.

" Apalagi kalau komputer di jaringannya sampai terkena Malware mata-mata seperti RAT (remote access trojan - red) PlugX yang sangat berbahaya ini," tambahnya.

Menurut Alfons, PlugX ini memang adalah malware, atau tepatnya RAT yang sangat berbahaya. PlugX memang adalah malware lama, detikINET pernah memberitakan soal malware ini pada 2014 di bawah ini:

Namun malwarenya sendiri terus dikembangkan, sehingga (seharusnya) kemampuannya pun akan terus meningkat. Sehingga tetap efektif untuk memata-matai korbannya.

"Saat ini plugX yang ditenggarai menyerang Indonesia adalah versi modifikasinya. Karena itulah maka efektif sekali berhasil memata-matai korbannya di instansi pemerintahan yang menjadi sasaran utamanya saat ini," jelas Alfons.

"Modifikasi memanfaatkan script dilakukan karena ada fitur enunerasi pada coding yang sangat efektif menambah kemampuan malware menjalankan aksi evasi (penghindaran deteksi) dan propagasi (penambahan aksi) tambahan," tambahnya.

Alfons pun memberikan dua cara mudah mengurangi kemungkinan komputer terinfeksi malware ini. Yaitu dengan menonaktifkan Windows Scripting Host (WSH) dan Windows Power Shell (WPS), untuk menghindari varian baru PlugX, yang menurut Alfons bakal bisa lolos dari pendeteksian antivirus konvensional.

Menurutnya, baik WPS dan WSH ini jarang dibutuhkan oleh pengguna awam, namun bisa menjadi sangat berbahaya jika disalahgunakan oleh malware.

Sebelumnya, Insikt Group melaporkan minimal 10 kementerian dan lembaga di Indonesia diduga dibobol hacker China. Pelakunya adalah kelompok Mustang Panda.

Insikt menemukan bahwa pada April 2021, ada malware PlugX dari Mustang Panda di dalam jaringan pemerintah Indonesia. Penembusan ini diduga sudah terjadi sejak Maret 2021. Titik masuk dan metode malware masih belum jelas.

Gilanya lagi, Badan Intelijen Negara (BIN) diklaim Insikt juga dibobol. The Record mengatakan meminta konfirmasi pada Juli dan Agustus namun tidak ditanggapi.

Sumber The Record mengatakan bulan Agustus itu, pemerintah mencari dan membersihkan sistem yang terinfeksi. Namun beberapa hari kemudian, Insikt mengatakan pihak di jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.



Simak Video "Sosok Hacker China 'Mustang Panda' yang Diduga Serang RI Pakai Thanos"
[Gambas:Video 20detik]
(asj/fay)