Ahad 12 Sep 2021 20:21 WIB

Peretas China Bobol 10 Web Lembaga di Indonesia?

Peretas Mustang Panda diduga meretas 10 lembaga Indonesia dengan ransomware Thanos.

Foto:

Lembaga Riset Siber Indonesia CISSReC memandang penting melakukan pengecekan terkait kebenaran informasi peretasan terhadap 10 kementerian dan lembaga di Tanah Air dengan menggunakan private ransomware (perangkat pemeras) bernama Thanos."Bisa saja ini baru klaim sepihak. Karena itu, perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu," kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha, Ahad (12/9).

Dia mengatakan jika peretas itu terbukti melakukan peretasan, biasanya pelaku membagikan bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web). Apalagi, kesepuluh kementerian/lembaga mana saja yang diretas masih belum jelas.

Namun, bila ini spionase antarnegara, menurut Pratama akan lebih sulit untuk didapatkan. Sebab, motifnya bukan ekonomi maupun popularitas. Namun, ini bisa menjadi pemicu agar semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.

"Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," kata Pratama.

Pada pertengahan 2020, kata Pratama, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal China. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

"Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," katanya.

Pratama memandang perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Ia juga menganjurkan menggunakan teknologi honeypot. Ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya. Selain itu, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Menurut dia, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.