BIN Disusupi Hacker Asal China, Server Diklaim Aman
Jakarta, IDN Times - Badan Intelijen Negara (BIN) mengaku masih mendalami dan berkoordinasi dengan semua pemangku kepentingan terkait informasi yang menyebut servernya telah diretas. Sejauh ini BIN mengklaim server mereka dalam kondisi aman dan terkendali. Bahkan, BIN menepis telah terjadi aksi peretasan seperti yang diberitakan oleh The Record Media pada 10 September 2021 lalu.
"BIN selalu melakukan pengecekan secara berkala terhadap sistem yang berjalan termasuk server untuk memastikan bahwa server tersebut tetap berfungsi sebagaimana mestinya," ujar Deputi VII BIN, Wawan Hari Purwanto melalui keterangan tertulis pada Selasa (14/9/2021).
Ia menambahkan serangan siber kepada BIN merupakan hal yang wajar karena instansi pemerintah itu bekerja untuk menjaga kedaulatan Indonesia dan mengamankan kepentingan nasional rakyat. Bahkan, Wawan juga mengimbau agar masyarakat tidak begitu saja mempercayai informasi yang beredar di ruang publik.
Lalu, bagaimana cara kerja pelaku peretasan menyusup ke sistem server instansi milik pemerintah? Siapa pelaku yang disebut-sebut menyusup ke sistem tersebut?
1. Hacker asal China masukan malware ke server pengendali dan kontrol lembaga di Indonesia
Informasi bahwa sistem server milik instansi di Indonesia telah disusupi hacker atau peretas kali pertama dilaporkan oleh Insikt Group, divisi penelitian milik Record Future yang mendeteksi adanya ancaman keamanan siber di berbagai negara. Mereka melaporkan pembobolan itu ada kaitannya dengan peretas asal China yang familiar disebut Mustang Panda.
Insikt Group mendeteksi Mustang Panda memasukkan malware Plug X di server pengendali dan control (C&C). Ternyata server tersebut sedang berkomunikasi dengan beberapa host dalam jaringan Pemerintah Indonesia. Sejauh ini setidaknya ada 10 instansi atau lembaga di dalam negeri yang diduga telah terkena dampak dari malware tersebut.
Mustang Panda sendiri dikenal bukan sembarangan pelaku peretasan di dunia siber. Mereka diketahui kerap melakukan pengintaian siber yang menyasar kawasan Asia Tenggara.
Insikt Group menelusuri lebih dalam dan menyatakan hal itu telah berlangsung sejak Maret 2021. Namun, belum jelas metode serta target dari peretasan ini.
Peneliti dari Insikt Group mengatakan telah menginformasikan hal itu ke pihak Pemerintah Indonesia pada Juni 2021 lalu. Mereka kembali menginformasikan hal yang sama pada Juli 2021. Namun, Pemerintah Indonesia disebut tidak pernah merespons laporan itu.