Bisikbisik.id – 10 Kementerian dan Lembaga hari ini dihebokan dengan dugaan serangan siber yang dilakukan oleh hacker China. Saat ini pihak pemerintah telah melakukan penyidikan lebih lanjut terkaitan dugaan serangan siber.
Kementerian Komunikasi dan Informasi Dedy Permadi memberikan pernyataan bahwa serangan siber sedang diselidiki lebih dalam.
Pembobolan 10 kementerian dan lembaga diduga dilakukan oleh sekolompok hacker dengan nama Mustang Panda. Mustang panda merupakan sekelompok hacker yang beraksi spionase berada di Asia Tenggara.
Pada bulan April (2021) pihak dari insikt menemukan adanya malware bernama PlugX yang diduga dari Mustang Panda. Malware tersebut ditemukan pada jaringan pemerintah Indonesia.
“PlugX dapat digunakan untuk menyerang sasaran seperi pemerintah dan juga militer, diplomati serta badan intelijen negara juga dapat diretas menggunakan malware ini. Plug X dapat memberikan akses kepada penyerang dan dapat mengakses serta mengambil alih sistem dari jarak jauh,” jelas Pengamat Keamanan Siber dari Vaksinacom PlugX.
Sekitar bulan Juni sampai Juli (2021) Insikt telah melaporkan adanya malware kepada pihak pemerintah. Namun laporan tersebut tidak kunjung mendapatkan tanggapan dari pihak pemerintahan.
“Kami telah mencoba melakukan profiling threat actor. Mustang panda adalah hacker groip yang memiliki anggota sebagian besar dari negara Tiongkok. Musang panda membuat private ransomware yang diberi nama Thanos,” jelas Kepala Lembaga Riset Siber Communication dan Information System Security Research Center (CISSReC) Dr. Pratama Persadha pada hari Minggu (12/09)
10 Kementerian dan Lembaga di RI terkena serangan Hacker China
sumber foto :https://pixabay.com/images/id-4031973/
Dari pihak Badan Intelijen Negara (BIN) juga memberikan pernyataan bahwa Mustang Panda tidak hanya menyerang 10 Kementerian dan Lembaga, namun juga membobol Insikt.
Dilansir dari detik.com sumber the record memberikan pernyataan bahwa pada bulan Agustus, pemerintah baru akan mencari dan melakukan pembersihan sistem yang diindikasi tercemar oleh sistem.
Pihak Insikt menjelaskan bahwa jaringan pemerintahan Indonesia masih terkoneksi dengan malware yang dimiliki oleh Musang Panda.
Adanya spionase siber dilatarbelakangi oleh kebijkan luar negeri dari pihak China. Kebijakan tersebut berupa Belt and Road Initiative. Belt and Road Initiative adalah sebuah program yang diperkenalkan oleh Presiden Tiongkok Xi Jinping. Belt and Road Initiative diperkenalkan pada 2013 namun dengan nama berbeda yaitu One Belt One Road (OBOR).
Terdapat alur yang digunakan oleh Musang Panda. Alur pembobolan dijelaskan oleh Kepala Lembaga Riset Siber Communication dan Information System Security Research Center (CISSReC) Dr. Pratama Persadha bahwa ransomware diakses melalui data dan credential login yang terdapat pada device PC.
Data dan credential login yang terdapat pada device PC akan dikirim ke CNC (command and control).
“Adanya private ransomware thanos memiliki konvigurasi sebanyak 43 dan memiliki perbedaan untuk dapat mengelabuhi firewall dan anti virus. Hal tersebut sangat berbahaya,” jelas Pratama.
Pemerintah harus tetap waspada dengan adanya serangan pembobolan yang dilakukan oleh hacker. Sistem jaringan pemerintahan harus melakukan penetration test.
Penetration test harus dilakukan secara turin. Pengecekan yang dilakukan secara rutin dilakukan agar mengetahui kerentanan sistem pada informasi dan jaringan.
Selain itu pemerintah disaran menggunakan teknology Honeypot. Honeypot memiliki fungsi menjadi perangkap jika terjadi serangan siber. Jika terjadi serangan, yang diserang tidak langsung pada jaringan atau sistem yang dituju.
Agar tidak terjadi pembobolan, pemerintah juga harus memasang cyber threads intelligent. Cyber threads intelligent digunakan untuk mendeteksi keberadaan malware. Yang perlu diperhatikan adalah membuat tata kelola keamanan siber yang dapat mengimplementasikan standar keamanan informasi.