Yang Harus Dilakukan Setelah Kabar Peretasan di 10 Instansi Pemerintah
Dugaan peretasan dikabarkan "The Record". Peretasan dikaitkan dengan Mustang Panda, sekelompok peretas dari China. Mereka membuat private ransomware yang sangat berbahaya, dinamakan Thanos.
Oleh
NIKOLAUS HARBOWO
·3 menit baca
JAKARTA, KOMPAS – Semua kementerian/lembaga diharapkan mengaudit sistem keamanan siber masing-masing menyusul dugaan peretasan jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara. Penguatan sistem pun diperlukan, mulai dari sumber daya manusia hingga keamanan sistem.
Dugaan peretasan tersebut dikabarkan media internasional The Record pada Jumat (10/9/2021). Peretasan ditemukan oleh Insikt Group, divisi riset ancaman siber dari Recorded Future. Recorded Future merupakan perusahaan keamanan siber di Amerika Serikat.
Peretasan dikaitkan dengan Mustang Panda, sekelompok peretas dari China yang dikenal dengan berbagai aksi spionase dan menargetkan negara-negara di kawasan Asia Tenggara. Di Indonesia, peneliti Insikt Group menemukan peretasan itu terjadi pada April 2021 ketika mereka mendeteksi servercommand and control (C&C) PlugX malware, yang dioperasikan Mustang Panda, berkomunikasi dengan host di dalam jaringan Pemerintah RI.
“Titik intrusi dan metode pengiriman malware masih belum jelas,” seperti yang tertulis dalam laporan itu.
Peneliti Insikt Group disebutkan telah melaporkan peretasan itu ke otoritas Indonesia pada Juni dan Juli lalu. Kemudian sumber The Record menyampaikan, otoritas di Indonesia telah mengambil langkah mengatasinya. Sayangnya, peneliti Insikt Group menemukan peretasan masih terjadi.
Ditanyakan soal dugaan peretasan itu, Minggu (12/9), Menteri Komunikasi dan Informatika Johnny G Plate menyerahkannya kepada Badan Siber dan Sandi Negara (BSSN). Mengacu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, penanganan insiden, termasuk peretasan, menjadi ranah dari BSSN.
”Kominfo membantu sesuai tupoksi Kominfo,” ujarnya.
Kompas mencoba untuk meminta tanggapan Juru Bicara BSSN Anton Setiawan, tetapi belum mendapat jawaban. Begitu pula Deputi VII Badan Intelijen Negara Wawan Hari Purwanto.
”Ransomware” Thanos
Menurut Direktur Eksekutif Communication & Information System Security Research Center Pratama Persadha, kebenaran dari peretasan belum bisa dipastikan. Detail 10 instansi yang diretas pun tidak jelas. Untuk itu, semua pihak perlu menunggu bukti sebelum menilai peretasan ada atau tidak.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Namun, bila ini spionase antarnegara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” ujar Pratama.
Meski demikian, ia telah mencoba mengidentifikasi Mustang Panda. Hasilnya, mereka sekelompok peretas dengan sebagian besar anggotanya dari China. Grup ini membuat privateransomware yang dinamakan Thanos.
”Ransomware ini dapat mengakses data dan credential login pada device PC (personal computer) yang kemudian mengirimkannya ke C&C, bahkan hacker bisa mengontrol sistem operasi target. Thanos memiliki 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” tutur Pratama.
Sekalipun kabar peretasan tersebut belum dapat dipastikan, ia meminta semua kementerian/lembaga mengaudit sistem keamanan siber masing-masing. Salah satunya, perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki instansi pemerintahan. ”Perlu juga penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” ujar Pratama.
Ia juga menyarankan agar instansi pemerintahan menggunakan teknologi Honeypot. Dengan begitu, jika terjadi serangan siber, maka peretas akan terperangkap pada sistem Honeypot ini dan tidak bisa melakukan serangan ke server yang sebenarnya.
Lebih dari itu, setiap insitusi juga patut memperkuat pertahanan sibernya, mulai dari sumber daya manusia dan tata kelola pengamanan siber. Yang terpenting, lanjutnya, adalah mengimplementasikan standar-standar keamanan informasi yang sudah ada.
“Ini harus menjadi momentum perbaikan keamanan siber di lembaga negara,” ucap Pratama.