TUTUP
SCROLL UNTUK MELANJUTKAN MEMBACA
Gabung di IDN Times
© 2024 idntimes.com by IDN Media
Home News Indonesia

10 Kementerian Diduga Dibobol Hacker, Pemerintah Diminta Segera Cek 

Hacker-nya diduga dari China bernama Mustang Panda Group

Ilustrasi Hacker (IDN Times/Mardya Shakti)
Verified
Sunariyah

Jakarta, IDN Times - Beredar informasi yang menyebutkan 10 kementerian atau lembaga di Tanah Air dibobol atau diretas oleh kelompok hacker dari China bernama Mustang Panda Group.

Kelompok Mustang Panda itu disebut membobol 10 kementerian atau lembaga menggunakan private ransomware (perangkat pemeras) bernama Thanos. Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan, ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.

"Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya," ujar Pratama Persadha, dikutip dari ANTARA, Minggu (12/9/2021).

Baca Juga: Kemenkes Pastikan Data e-HAC Aman dan Tidak Bocor 

1. Kementerian/lembaga perlu segera cek sistem informasi, jaringan dan melakukan security assessment

Ilustrasi Hacker (IDN Times/Mardya Shakti)

Kendati demikian, Pratama mengatakan, informasi soal peretasan ini bisa saja baru klaim sepihak, sehingga perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu.

Pratama menjelaskan, bila pelaku sudah membagikan bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web), baru bisa disimpulkan kebenaran soal peretasan itu. Apalagi, 10 kementerian/lembaga mana saja yang diretas masih belum jelas.

Namun, bila ini spionase antarnegara, ujar dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini, memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas.

Terlepas dari itu semua, ujar Pratama, informasi ini tetap bagus sebagai trigger (pemicu) semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.

"Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

2. Isu serupa pernah terjadi pada pertengahan 2020

Ilustrasi Surel (E-mail) (IDN Times/Hana Adi Perdana)

Pada pertengahan 2020, kata Pratama, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Lanjutkan membaca artikel di bawah

Editor’s picks

Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

"Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," katanya.

Baca Juga: Ahli Siber Nilai Bocornya Data e-HAC Bisa Ancam Keselamatan Warga

3. Langkah-langkah yang perlu diambil untuk deteksi malware yang menyerang sistem

Ilustrasi Bekerja (IDN Times/Dwi Agustiar)

Pratama menilai perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Ia juga menganjurkan menggunakan teknologi honeypot. Ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Selain itu, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Menurut dia, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Topik:
hacker
China
kebocoran data
data bocor
retas
Update me
Topik Populer:
Haji 2024
Thailand Open 2024
Quiz

Rekomendasi Artikel

Berita Terkini Lainnya

Panji Gumilang Tak Sadar Punya 256 Rekening Terkait Al Zaytun

Raih 4 Kali WTP Berturut-turut, Kepala BPIP: Wajib Beri Teladan

Pemprov DKI Sediakan 52 Unit Rusunawa untuk Warga Kolong Tol Angke

Gibran Cuti Sepekan ke Jepang, PDIP: Bagus! 

UU Kesehatan Beri Restorative Justice, Nakes Tak Langsung Kena Pidana

KPK Panggil Sekretaris MA Hasbi Hasan Sebagai Tersangka Hari Ini

Organisasi Profesi Nakes Siap Gugat UU Kesehatan ke MK

Modus Baru Kapal Tanker Kelabui  Bakamla, Palsukan Data AIS

Korsel Tagih Pembayaran Jet KF-21, Jokowi: Nanti Saya Tanya Menkeu

Soal Isu Effendi Simbolon Tak Masuk Caleg PDIP 2024, Ini Kata Hasto