BIN Disusupi Hacker Asal China, Server Diklaim Aman

14 Sep 2021, 14:51 WIB

Default Image IDN

Jakarta, IDN Times - Badan Intelijen Negara (BIN) mengaku masih mendalami dan berkoordinasi dengan semua pemangku kepentingan terkait informasi yang menyebut servernya telah diretas. Sejauh ini BIN mengklaim server mereka dalam kondisi aman dan terkendali. Bahkan, BIN menepis telah terjadi aksi peretasan seperti yang diberitakan oleh The Record Media pada 10 September 2021 lalu.

"BIN selalu melakukan pengecekan secara berkala terhadap sistem yang berjalan termasuk server untuk memastikan bahwa server tersebut tetap berfungsi sebagaimana mestinya," ujar Deputi VII BIN, Wawan Hari Purwanto melalui keterangan tertulis pada Selasa (14/9/2021).

Ia menambahkan serangan siber kepada BIN merupakan hal yang wajar karena instansi pemerintah itu bekerja untuk menjaga kedaulatan Indonesia dan mengamankan kepentingan nasional rakyat. Bahkan, Wawan juga mengimbau agar masyarakat tidak begitu saja mempercayai informasi yang beredar di ruang publik.

Lalu, bagaimana cara kerja pelaku peretasan menyusup ke sistem server instansi milik pemerintah? Siapa pelaku yang disebut-sebut menyusup ke sistem tersebut?

1. Hacker asal China masukan malware ke server pengendali dan kontrol lembaga di Indonesia

Ilustrasi hacker rekening bank (IDN Times/Mardya Shakti)

Informasi bahwa sistem server milik instansi di Indonesia telah disusupi hacker atau peretas kali pertama dilaporkan oleh Insikt Group, divisi penelitian milik Record Future yang mendeteksi adanya ancaman keamanan siber di berbagai negara. Mereka melaporkan pembobolan itu ada kaitannya dengan peretas asal China yang familiar disebut Mustang Panda.

Insikt Group mendeteksi Mustang Panda memasukkan malware Plug X di server pengendali dan control (C&C). Ternyata server tersebut sedang berkomunikasi dengan beberapa host dalam jaringan Pemerintah Indonesia. Sejauh ini setidaknya ada 10 instansi atau lembaga di dalam negeri yang diduga telah terkena dampak dari malware tersebut.

Mustang Panda sendiri dikenal bukan sembarangan pelaku peretasan di dunia siber. Mereka diketahui kerap melakukan pengintaian siber yang menyasar kawasan Asia Tenggara.

Insikt Group menelusuri lebih dalam dan menyatakan hal itu telah berlangsung sejak Maret 2021. Namun, belum jelas metode serta target dari peretasan ini.

Peneliti dari Insikt Group mengatakan telah menginformasikan hal itu ke pihak Pemerintah Indonesia pada Juni 2021 lalu. Mereka kembali menginformasikan hal yang sama pada Juli 2021. Namun, Pemerintah Indonesia disebut tidak pernah merespons laporan itu.

2. BIN gandeng BSSN dan Kemkominfo untuk pastikan jaringannya aman dari peretasan

Deputi VII Badan Intelijen Negara (BIN), Wawan H. Purwanto (Dok. IDN Times)

Wawan menambahkan BIN sudah menggandeng Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika untuk memastikan jaringan server mereka aman. Bahkan, Wawan meminta publik untuk tidak begitu saja mempercayai informasi yang beredar di media.

"Masyarakat tetap harus melakukan pengecekan atas informasi yang beredar di masyarakat. Hal ini perlu dilakukan mengingat sudah ada kemunculan isu hoaks lainnya mengenai sistem e-HAC," kata Wawan.

Padahal, sejumlah ahli keamanan siber memastikan 1,3 juta data pengguna e-HAC di dalam sistem yang lama sudah bocor dan disalin oleh pihak lain. Praktisi keamanan siber dari CISReC, Pratama D. Persadha menegaskan imbauan dari Kementerian Kesehatan menggunakan e-HAC di aplikasi PeduliLindungi tidak mengubah fakta bahwa 1,3 juta data pengguna e-HAC di sistem lama telah bocor.

"Ada 1,3 juta data yang bocor itu kan tidak hanya valid tetapi juga lengkap. Mulai dari hasil tes COVID-19, data pribadi penumpang penerbangan hingga ke staf e-HAC. Kalau sampai data-data ini dimanfaatkan oleh orang-orang yang tidak bertanggung jawab, yang rugi siapa? Kan masyarakat lagi. Lalu, Kemenkes bisa apa, ya gak bisa ngapa-ngapain," ujar Pratama pada 2 September 2021 lalu.

3. Berulangnya kebobolan data dan sistem menandakan pemerintah tak serius beri perlindungan

Anggota Komisi I DPR RI Fraksi PKS Sukamta (Dok. pks.id)

Sementara, anggota Komisi I dari fraksi Partai Keadilan Sejahtera (PKS), Sukamta mengaku sangat memalukan bila aksi pembobolan dilakukan oleh peretas asal China. Selain itu, hal tersebut membuktikan pemerintah tidak pernah serius dalam memberikan perlindungan terhadap data strategis dan data pribadi Rakyat Indonesia.

Menurut Sukamta, aneh bila Indonesia malah dijadikan sasaran peretasan oleh China. Apalagi kerja sama ekonomi antara Indonesia dan China tengah mesra-mesranya.

"Apakah ini murni peretasan untuk tujuan prestise dan ekonomis bagi nama kelompok hacker atau peretasan ini terjadi secara struktural dengan tujuan selain ekonomi," ujar Sukamta dalam keterangan tertulis pada Senin, 13 September 2021 lalu.

Ia menggaris bawahi aksi spionase yang dilakukan Mustang Panda bisa jadi bukan satu-satunya upaya untuk membobol data-data strategis. Bisa saja ada data lain yang sudah dibobol namun belum berhasil diungkap oleh pemerintah.

"Maka, tugas BSSN yakni menangkal dan mengungkap spionase data strategis Indonesia agar kasus-kasus pembobolan data bisa tuntas. Bila ditemukan ini spionase yang direncanakan, maka Pemerintah Indonesia harus melakukan protes kepada Pemerintah China," kata dia lagi.