Kamis, Oktober 21, 2021

Dengan Thanos, Benarkah Peretas China Bobol 10 Web Kementerian dan Lembaga di Indonesia?

Must Read
IndoIssue.com adalah media online yang fokus pada berita politik nasional, daerah dan internasional, serta menyuarakan opini & aspirasi melalui suara netizen.

Indoissue.com – Insikt Group, divisi penelitian ancaman Recorded Future, pada Jumat (10/9/2021) kemarin merilis kabar adanya peretasan terhadap 10 kementerian dan lembaga pemerintah Indonesia –termasuk Badan Intelijen Negara (BIN), yang dilakukan peretas dari China.

The Record melaporkan bahwa peretas China berhasil menembus jaringan internal 10 kementerian dan lembaga negara pemerintah Indonesia.

Awalnya, peneliti Insikt pertama kali menemukan kampanye peretasan ini pada bulan April 2021 lalu, saat mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, tengah berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Laporan itu menyebutkan, peretasan menggunakan private ransomware bernama Thanos.

Yang mengerikan, peretasan ini dianggap sebagai upaya spionase pemerintah China dalam upayanya menghadapi menghangatnya situasi di kawasan Laut China Selatan.

Lembaga keamanan siber, Communication & Information System Security Research Center (CISSReC) telah melakukan profiling threat actor (membuat profil aktor ancaman), dan terkonfirmasi, Mustang Panda adalah hacker group yang sebagian besar anggotanya berasal dari negeri panda, China.

Hacker grup tersebut membuat private ransomware yang dinamakan Thanos. Dan hebatnya, Ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.

“Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” beber Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, Minggu (12/9/2021).

Pratama menambahkan, seharusnya pemerintah segera melakukan segala langkah untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak.

Sebab, dalam beberapa tahun terakhir tensi terkait dengan isu ini memang meningkat di kawasan Asia Tenggara. Rama berharap, semoga info terkait dengan hal itu menjadi momentum perbaikan keamanan siber di lembaga negara.

Lembaga Riset Siber Indonesia CISSReC memandang penting melakukan pengecekan terkait kebenaran informasi peretasan terhadap 10 kementerian dan lembaga di Tanah Air dengan menggunakan private ransomware (perangkat pemeras) bernama Thanos.

Namun Rama meyakinkan, bisa saja ini baru klaim sepihak. Karena itu, perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu.

Rama menambahkan, jika peretas itu terbukti melakukan peretasan, biasanya pelaku membagikan bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web). Apalagi, kesepuluh kementerian/lembaga mana saja yang diretas masih belum jelas.

Rama menyarankan, bila ini spionase antarnegara akan lebih sulit untuk didapatkan. Karena motifnya bukan ekonomi dan popularitas.

Namun ini bisa menjadi pemicu agar semua kementerian atau lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.

“Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusi masing-masing,” kata Pratama.

Rama melanjutkan, pada pertengahan tahun 2020 lalu pun sempat terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Kala itu, ada peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal China. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

“Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,” Rama menerangkan.

Ia pun menekankan perlunya melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan, utamaya pada Kementerian-kementerian di Indonesia.

Karenanya Rama menganjurkan menggunakan teknologi honeypot. fungsinya, ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Rama juga menganjurkan agar kementerian dan lembaga-lembaga pemerintah lainnya, sebaiknya memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang dapat berpotensi menyerang ke sistem.

Menurut dia, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Terbaru

Berikut Profil AHY, Ketua Umum Partai Demokrat

Indoissue.com - Agus Harimurti Yudhoyono yang dikenal luas dengan panggilan AHY, saat ini menduduki posisi sebagai Ketua Umum Partai...
Social Media Auto Publish Powered By : XYZScripts.com