Jaringan Kementerian Diduga Diretas, Pengamat: Perlu Dicek Kebenarannya

KOMPAS.com - Jaringan internal milik 10 kementerian dan lembaga negara Indonesia dikabarkan diserang sekelompok peretas.

Laporan peneliti keamanan internet milik media internasional TheRecord, Insikt Group, menyebut aksi peretasan ini ada hubungannya dengan Mustang Panda, kelompok peretas asal China.

Terkait kabar ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha mengatakan, kebenaran di balik klaim peretasan jaringan milik 10 kementerian dan lembaga negara ini sebenarnya belum diketahui secara pasti.

Menurut Pratama, bisa saja kabar peretasan ini baru klaim sepihak dari Insikt Group. Sebab, laporan dari Insikt Group ini belum disertai dengan bukti.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Hal ini berbeda dengan kasus bocornya data e-HAC Kemenkes yang dilaporkan oleh peneliti keamanan siber dari VPNMentor. Dalam kasus tersebut, dikatakan bahwa data berukuran 2 GB berisi sekitar 1,3 juta pengguna e-HAC diduga telah bocor.

"Kalau mereka (Insikt Group) sudah share bukti peretasannya seperti data dan biasanya upaya deface (mengubah tampilan web), baru kita bisa simpulkan memang benar terjadi peretasan," kata Pratama, dalam keterangan tertulis yang diterima KompasTekno, Senin (13/9/2021).

Namun ia tak memungkiri, bila peretasan ini benar dilakukan dengan motif spionase antar-negara, maka bukti peretasan kali ini kemungkinan akan lebih sulit untuk didapatkan.

"Karena motifnya bukan ekonomi maupun popularitas," imbuh Pratama.

Meski belum jelas kebenarannya, Pratama mengatakan, laporan Insikt Group bisa membuat pemerintah Indonesia tetap waspada terkait berbagai macam ancaman serangan siber yang mungkin terjadi. Caranya ialah dengan mulai melakukan pengecekan sistem informasi dan jaringannya.

Langkah yang perlu dilakukan

Ada sejumlah hal yang bisa dilakukan pemerintah untuk bisa melindungi jaringan di seluruh kementerian dan lembaga negara.

Pertama, melakukan security assesment sistem informasi dan jaringan di masing-masing kementerian atau lembaga negara. Selanjutnya, melakukan deep vulnerable assessment dan penetration test secara berkala.

"Ini dilakukan untuk mengecek kerentanan sistem informasi dan jaringan," kata Pratama.

Kemudian, pemerintah juga bisa menggunakan teknologi Honeypot. Pratama menjelaskan, teknologi ini memungkinkan ketika terjadi serangan, hacker justru akan terperangkap pada sistem honeypot ini. Sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Selain itu, pemerintah juga perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu yang terakhir dan yang paling penting, menurut Pratama, pemerintah perlu membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Termasuk meningkatkan sumber daya manusia (SDM) di bidang pengamanan siber ini.

Baca juga: Hacker Pencuri Uang Kripto Terbesar dalam Sejarah Ditawari Jabatan dan Hadiah Uang

Terinfeksi malware PlugX

Terkait serangan dari Mustang Group sendiri, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan jaringan milik 10 kementerian dan lembaga negara Indonesia ini pada April lalu.

Pada saat itu, mereka mendeteksi bahwa server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.

Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya.

Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.

Aktivitas tersebut kemudian ditelusuri dan ternyata diklaim telah berlangsung sejak Maret 2021.

Belum jelas apa yang diincar Mustang Panda dan bagaimana metode pembobolan yang dilakukan peretas tersebut untuk menerobos sejumlah jaringan internal pemerintah Indonesia tadi.

Baca juga: Pencurian Kripto Terbesar, Hacker Gasak Rp 8 Triliun Kembalikan Rp 3 Triliun

Tidak disebutkan pula kementerian dan lembaga negara Indonesia apa menjadi target Mustang Panda ini, di samping BIN.

Sebagaimana dihimpun dari TheRecord, Insikt Group sendiri mengklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.

Namun, otoritas di Indonesia, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.