Dugaan peretasan jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara, harus serius diinvestigasi BSSN. Apalagi serangan yang dilakukan pihak asing ini diduga menggunakan teknik yang amat mahir.
Oleh
NIKOLAUS HARBOWO
·4 menit baca
JAKARTA, KOMPAS — Badan Siber dan Sandi Negara atau BSSN diharapkan segera menginvestigasi dugaan peretasan yang menyasar jaringan internal 10 kementerian/lembaga di Indonesia. Investigasi ini dibutuhkan untuk mengungkap pelaku peretasan dan menjaga kepercayaan publik terhadap reputasi pemerintah di ruang siber.
Sebelumnya, dugaan peretasan jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara (BIN), dikabarkan The Record pada Jumat (10/9/2021). Peretasan ditemukan Insikt Group, divisi riset ancaman siber dari Recorded Future. Peretasan ini dikaitkan dengan Mustang Panda, sekelompok peretas dari China yang dikenal dengan berbagai aksi spionase dan menargetkan negara-negara di kawasan Asia Tenggara.
Director of Cyber Security BDO Indonesia M Novel Ariyadi saat dihubungi di Jakarta, Senin (13/9/2021), mengatakan, BSSN perlu merespons cepat dugaan serangan siber ini. Laporan dari The Record dapat menjadi data awal untuk menginvestigasinya secara lebih mendalam.
”Adanya laporan dari The Record tentang adanya infeksi PlugX Remote Access Trojan dan adanya eksfiltrasi data ke C2 Server yang dikelola Mustang Panda perlu ditindaklanjuti hingga mendapatkan atribusi yang mengarah pada pelaku serangan siber,” ujar Novel, yang juga Co-Founder Indonesia Cyber Security Forum (ICSF).
Novel melanjutkan, tanpa adanya bukti (evidence) yang memadai berupa indicator of compromise (IoC) dan bukti eksfiltrasi data (data exfiltration), BSSN akan sulit mengenali dan mengejar pelaku serangan tersebut.
Novel menduga serangan siber ini menggunakan teknik advanced persistent threat (APT). Artinya, para pelaku sudah melakukan berbagai cara untuk melindungi operasi mereka dan telah mengantisipasi apabila dilakukan investigasi dan forensik terhadap aktivitas mereka.
”Alhasil, ketika aktivitas spionase siber mereka terdeteksi, mereka bisa jadi telah menghilangkan berbagai atribut yang mengarah pada identitas mereka. Ini jadi tantangan,” ucap Novel.
Meski demikian, menurut Novel, Indonesia tetap perlu menginvestigasi lebih dulu perihal dugaan peretasan ini. Bahkan, apabila laporan The Record terbukti, langkah-langkah diplomatik terhadap negara penyerang harus dilakukan. ”Sebab, ini sudah menyinggung dengan kedaulatan negara,” katanya.
Lebih dari itu, investigasi dugaan peretasan ini juga penting karena menyangkut kepercayaan publik terhadap kapabilitas dan kredibilitas lembaga negara. Jika pemerintah tak bisa menjamin keamanan siber, hal ini dikhawatirkan dapat berdampak pada hilangnya kepercayaan publik terhadap kompetensi serta reputasi pemerintah.
”Rasa aman masyarakat dalam beraktivitas di ranah siber juga hilang. Padahal, dengan meningkatnya aktivitas online pascapandemi, tentu ekspektasi publik terhadap pemerintah untuk mewujudkan ruang siber yang aman semakin tinggi,” kata Novel.
Kemampuan deteksi
Berkaca pada dugaan peretasan ini, Novel mengingatkan agar kementerian/lembaga terus meningkatkan kapabilitas pada area deteksi serangan siber. Peningkatan kemampuan deteksi ini penting karena karakteristik serangan siber berbeda dengan serangan fisik.
”Serangan fisik relatif lebih mudah dideteksi oleh korban, hal ini berbeda dengan serangan siber. Sering kali yang terjadi, korban tak mampu mendeteksi serangan, bahkan mereka baru mengetahui telah menjadi korban dari pihak media atau peneliti eksternal,” ujar Novel.
Sama seperti pada kasus kebocoran data sebelumnya, kasus dugaan peretasan terhadap jaringan internal 10 kementerian/lembaga ini juga diketahui dari media asing. Hal ini, kata dia, menunjukkan tidak adanya kemampuan deteksi (detection capability) dalam mengenali dan mendeteksi serangan ini.
Novel berpandangan pendekatan audit reguler kini sudah harus dilengkapi dengan pendekatan continuous threat hunting. Pendekatan ini adalah untuk memperbaiki kemampuan deteksi (detection capability) di mana senantiasa diasumsikan serangan siber telah berhasil dilakukan pihak lawan pada sebuah organisasi sampai dibuktikan tidak terjadi. Pendekatan ini dilakukan terus-menerus (continuous) dengan frekuensi lebih sering ketimbang audit reguler.
”Perbedaan pendekatan ini dibandingkan audit reguler adalah ia tidak mengacu pada kepatuhan terhadap sebuah standar tertentu, tetapi mengacu pada profil risiko bagi sebuah organisasi. Khususnya terkait profil penyerang atau threat actor yang patut diduga memiliki intention dan capability untuk melakukan serangan siber,” kata Novel.
Selain itu, BIN perlu pula meningkatkan koordinasi dengan BSSN untuk mengembangkan analisis korelasi antara intelijen fisik dan intelijen siber. Selanjutnya, hasil analisis itu didiseminasi kepada seluruh kementerian/lembaga yang rawan menjadi target serangan siber.
Secara terpisah, Juru Bicara BSSN Anton Setiawan mengatakan, saat ini, kasus dugaan peretasan yang menyasar jaringan internal 10 kementerian/lembaga berada dalam pantauan BSSN. BSSN, lanjutnya, telah memberikan peringatan dan imbauan kepada seluruh kementerian dan instansi pemerintah untuk memperkuat sistem keamanan sibernya.
”Peringatan dan imbauan keamanan selalu kami berikan,” ucap Anton.