Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik Saja

KOMPAS.com - Kelompok hacker/peretas China, Mustang Panda disebut berhasil menyusupkan malware ke jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk Badan Intelijen Negara (BIN).

Laporan itu diungkap oleh sekelompok peneliti keamanan internet bernama Insikt Group yang merupakan milik media internasional TheRecord.

Namun, BIN membantah laporan tersebut. Deputi VII BIN, Wawan Hari Purwanto mengklaim server BIN saat ini dalam kondisi aman terkendali.

Baca juga: Mengenal PlugX, Malware yang Menyusup ke Jaringan Kementerian di Indonesia

Wawan menegaskan, server BIN tidak mengalami peretasan sebagaimana yang dilaporkan Insikt Group.

"Hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," ujar Wawan, dalam keterangan tertulis yang diterima Kompas.com, Selasa (14/9/2021).

Ia menjelaskan, selama ini BIN selalu mengecek sistemnya secara berkala, termasuk server-nya. Tujuannya adalah untuk memastikan server BIN tetap berfungsi dengan baik.

Menurut Wawan, serangan terhadap BIN adalah hal yang wajar karena bertugas menjaga kedaulatan NKRI dan mengamankan kepentingan nasional Indonesia.

Wawan menjelaskan, BIN telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta lembaga pemerintah lain untuk memastikan jaringan BIN aman dan bebas dari peretasan.

Wawan juga berharap masyarakat tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check and recheck, dan crosscheck atas informasi yang beredar.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Seperti diberitakan sebelumnya, Insikt Group mendeteksi adanya aksi peretasan yang diduga barkaitan dengan Mustang Panda, kelompok peretas asal China. Mereka biasanya melakukan aktivitas mata-mata di dunia maya.

Dari hasil penelusuran, aktivitas itu sudah berlangsung sejak Maret 2021. Target operasi Mustang Panda, seringnya ada di wilayah Asia Tenggara.

Insikt Group mendeteksi adanya server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX. Server itu berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.

Perlu dipastikan

Pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha mengatakan, perlu adanya pengecekan di balik klaim peretasan jaringan milik kementerian dan lembaga negara.

Menurutnya, kabar peretasan ini bisa saja baru klaim sepihak dan Insikt Group. Sebab, laporan tersebut belum disertai dengan bukti. Hal itu berbeda dengan laporan VPNMentor saat mengungkap kebocoran data aplikasi e-HAC Kemenkes.

Dalam kasus tersebut, disebutkan bahwa data berukuran 2 GB yang berisi sekitar 1,3 juta pengguna e-HAC diduga bocor.