Sebanyak 9 web milik kementerian dan web milik Badan Intelijen Negara dibobol sekelompok hacker asal China.
Hal ini diungkapkan sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group. Berdasar laporan tersebut, aksi pembobolan berhubungan dengan Mustang Panda. Namun, tidak dijelaskan kementerian apa saja yang menjadi korban.
Mustang Panda dikenal sebagai kelompok peretas asal China yang biasa melakukan mata-mata di dunia maya. Mereka beroperasi di wilayah Asia Tenggara.
Insikt Group mengungkapkan, aksi pembobolan ini dilakukan pada April 2021. Saat itu, mereka mendeteksi server pengendali perintah (C&C) milik grup Mustang Panda berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.
Dalam aksinya, Mustang Panda menggunakan malware berjenis PlugX. Saat ditelusuri, aktivitas tersebut ternyata sudah dilakukan sejak Maret 2021.
Belum diketahui apa yang mereka incar dan bagaimana metode pembobolan yang dilakukan Mustang Panda.
Sudah lapor dan belum direspons
Dilansir dari The Record, Insikt Group sudah melaporkan temuan mereka ke otoritas Indonesia. Laporan disampaikan pada Juni dan Juli 2021. Namun, otoritas di Indonesia belum merespons laporan Insikt Group tersebut.
Meski demikian, dari sejumlah informasi yang dikumpulkan Insikt Group, pihak terkait sudah melakukan pembersihan sistem yang dibobol.
Namun, Insikt masih mendeteksi jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.
Thanos beraksi >>>
Thanos Beraksi
Pakar keamanan siber CISSReC Pratama Persadha mengaku belum mengetahui persis kebenaran informasi tersebut.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," kata Pratama lewat keterangan tertulis, Minggu (12/9).
"Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," tambahnya.
Meski demikian, Pratama menyatakan kondisi ini bisa menjadi pemicu bagi kementerian dan lembaga di Indonesia mulai mengecek sistem informasi dan jaringannya.
"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat," ucap dia.
"Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya," terang Pratama.
"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari China dimana grup ini membuat private ransomware yang dinamakan Thanos," ucap dia.
Pratama menjelaskan, private ransome Thanos mempunyai 43 konfigurasi berbeda untuk mengelabui firewall dan anti virus. Pemerintah pun harus segera menindaklanjuti temuan tersebut untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak.
"Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," kata Pratama.
Cek Berita dan Artikel yang lain di Google News
