BSSN Monitor Dugaan Situs BIN Dibobol Peretas Tiongkok

INSIKT Group mengabarkan peretasan situs 10 kementerian/lembaga pemerintah termasuk di dalamnya situs Badan Intelijen Negara (BIN) oleh Mustang Panda Group. Kelompok peretas asal Tiongkok ini menggunakan private ransomware bernama Thanos.

Menanggapi klaim tersebut, Badan Siber dan Sandi Negara (BSSN) mengaku masih mendalaminya. Ditambah lagi belum ada informasi atau aduan dari kementerian/lembaga yang menjadi korban klaim tersebut.

Baca juga: Dukung Geliat Perekonomian Kawasan TB Simatupang, Synthesis Garap Synthesis Huis

"Sampai saat ini belum ada laporan dari kementerian/ lembaga kita tentang informasi tersebut," kata Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian kepada Media Indonesia, Minggu (12/9/2021).

Ia mengatakan BSSN melalui seluruh perangkatnya tengah menganalisis kebenaran dugaan peretasan itu. Pihaknya pun meminta semua pihak menjaga kewaspadaan.

"Kita tetap monitor," pungkasnya.

Dihubungi terpisah Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengaku belum mengetahui persis kebenaran dari klaim tersebut. Pasalnya, untuk membuktikan kebenarannya perlu menunggu investigasi seperti pada kasus eHAC Kementerian Kesehatan.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Juga 10 kementeriannya yang mana juga masih belum jelas," ujarnya dalam keterangan resmi, Minggu (12/9).

Menurut dia, klaim itu bisa bermodus spionase antar negara. Ketika itu terjadi sangat sulit untuk membuktikannya.

"Memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelasnya.

Pratama menilai klaim Insikt Group sangat bagus sebagai trigger bagi semua kementerian/lembaga supaya hati-hati. Kemudian untuk melakukan security assesment di sistemnya masing-masing.

Perkuat pertahanannya, kata dia, kemudian upgrade SDM dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing. "Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia,” terangnya.

Menurutnya surat elektronik dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

Karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi honeypot, ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Ia juga menyarankan untuk memasang sensor cyber threads intelligent. Gunanya untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos,” urainya.

“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. "Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," pungkasnya. (Cah/A-3)