KAPOL.ID–Divisi penelitian ancaman Recorded Future, Insikt Group menemukan peretasan situs 10 kementrian dan Lembaga Pemerintahan Indonesia, termasuk BIN. Diduga peretas berasal dari China, yakni Mustang Panda menggunakan private ransomware Thanos.
Sejatinya Insikt Group pertama kali menemukannya pada April 2021 ketika mereka mendeteksi server command and control (C&C) malware PlugX. Mereka juga telah memberitahu penyusupan ini sejak Juni 2021.
Pakar keamanan siber CISSReC, Pratama Persada menjelaskan bahwa dirinya perlu menunggu bukti yang jelas agar tidak sekadar klaim sepihak. Untuk sementara kejadian tersebut bisa dijadikan peringatan untuk lebih memperhatikan keamanan sistem informasi dan jaringan.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki, serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringannya,” ucap Pratama, sebagaimana dikutip suara.com, Senin (12/9/2021).
Tahap selanjutnya, kata Pratama, gunakan teknologi Honeypot sebagai perangkap bagi para hacker. Dengan demikian peretasan tidak bisa menyerang server utama.
Dugaan serupa sempat Pratama jelaskan sebelumnya, bahwa ada dugaan peretasan dan pengambilalihan email Kementrian Luar Negeri dan BUMN Indonesia. Peretas diduga berasal dari kelompok Naikon, China.
Pratama lebih lanjut mengemukakan bahwa pihaknya belum mengetahui pasti, apakah peretasan hanya sebatas terhadap email atau sampai perangkatnya.
Menteri Komunikasi dan Informatika, Johnny G. Plate menanggapi, bahwa kejadian tersebut akan ditangani langsung oleh Badan Siber dan Sandi Negara (BSSN). Tentu pihaknya pun akan terlibat.
“Namun kami juga akan tetap berupaya membantu sesuai dengan tugas pokok dan fungsi Kementrian Kominfo. Terkait dengan serangan siber ini sebaiknya ditangani badan siber,” ujar Plate.
Reporter: Megi Minati Dwi Putri
Editor: Amin R. Iskandar
