Ilusstrasi, sumber foto: Shutterstock
3Tangkas - Beredar informasi yang menyebutkan 10 kementerian atau lembaga di tanah air dibobol atau diretas oleh kelompok hacker asal China bernama Mustang Panda Group.
Kelompok Mustang Panda dikatakan telah membobol 10 kementerian atau lembaga menggunakan private ransomware (perangkat pemeras) bernama Thanos. Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan, ransomware ini dapat mengakses data dan kredensial login di perangkat PC, kemudian mengirimkannya ke command and control (CNC), bahkan peretas dapat mengontrol sistem operasi target.
"Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya," kata Pratama Persadha, dikutip dari ANTARA, Minggu (12/9/2021).
Kementerian/lembaga perlu segera memeriksa sistem informasi, jaringan dan melakukan penilaian keamanan
Meski demikian, kata Pratama, informasi mengenai peretasan ini hanya bisa berupa klaim sepihak, sehingga perlu menunggu pembuktian seperti kasus e-HAC Kemenkes beberapa waktu lalu.
Pratama menjelaskan, jika pelaku telah membagikan bukti peretasan, seperti data dan biasanya upaya untuk merusak situs web (deface situs web), maka kebenaran tentang peretasan tersebut dapat disimpulkan. Apalagi 10 kementerian/lembaga yang diretas masih belum jelas.
Namun, jika ini spionase antarnegara, kata dosen pascasarjana di Sekolah Tinggi Intelijen Negara (STIN), bukti akan lebih sulit didapat karena motifnya bukan ekonomi atau popularitas.
Terlepas dari itu semua, kata Pratama, informasi ini tetap bagus sebagai pemicu seluruh kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem dan jaringan informasi.
“Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Masalah serupa terjadi pada pertengahan 2020
Pada pertengahan 2020, kata Pratama, masalah serupa terjadi di lingkungan Kementerian Luar Negeri dan beberapa BUMN. Saat itu, ada peringatan dari Australia bahwa email dari diplomat Indonesia mengirimkan malware aria body ke email pejabat di Australia Barat.
Menurutnya, email dari diplomat Indonesia telah berhasil diambil alih oleh hacker yang diyakini adalah kelompok Naikon dari China. Namun, juga tidak diketahui secara pasti apakah hanya email atau sampai perangkat tersebut diretas.
“Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,” ujarnya.
Langkah-langkah yang perlu diambil untuk mendeteksi malware yang menyerang sistem
Pratama menilai perlunya melakukan penilaian kerentanan yang mendalam atau kerentanan terhadap sistem mereka, serta melakukan tes penetrasi secara berkala untuk memeriksa kerentanan sistem informasi dan jaringan.
Dia juga merekomendasikan menggunakan teknologi honeypot. Ketika serangan terjadi, hacker (peretas) akan terjebak dalam sistem honeypot ini, sehingga mereka tidak dapat menyerang server yang sebenarnya.
Selain itu, perlu dipasang sensor intelijen ancaman cyber untuk mendeteksi malware atau paket berbahaya yang akan menyerang sistem.
Menurutnya, yang terpenting adalah membangun tata kelola keamanan siber yang baik dan menerapkan standar keamanan informasi yang ada.
Dalam hal spionase, pemerintah harus segera mengambil semua langkah
Terkait info peretasan 10 kementerian/lembaga, CISSReC telah mencoba melakukan profiling threat actor (membuat profil aktor ancaman).
Jika ini spionase antarnegara, kata Pratama, pemerintah harus segera mengambil segala langkah untuk mengetahui apakah tindakan spionase ini terkait dengan konflik Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir ketegangan terkait isu ini memang meningkat di kawasan Asia Tenggara.
Ia berharap informasi terkait hal ini menjadi momentum peningkatan keamanan siber di lembaga-lembaga negara.
0 Komentar