Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik Saja

KOMPAS.com - Kelompok hacker/peretas China, Mustang Panda disebut berhasil menyusupkan malware ke jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk Badan Intelijen Negara (BIN).

Laporan itu diungkap oleh sekelompok peneliti keamanan internet bernama Insikt Group yang merupakan milik media internasional TheRecord.

Namun, BIN membantah laporan tersebut. Deputi VII BIN, Wawan Hari Purwanto mengklaim server BIN saat ini dalam kondisi aman terkendali.

Baca juga: Mengenal PlugX, Malware yang Menyusup ke Jaringan Kementerian di Indonesia

Wawan menegaskan, server BIN tidak mengalami peretasan sebagaimana yang dilaporkan Insikt Group.

"Hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," ujar Wawan, dalam keterangan tertulis yang diterima Kompas.com, Selasa (14/9/2021).

Ia menjelaskan, selama ini BIN selalu mengecek sistemnya secara berkala, termasuk server-nya. Tujuannya adalah untuk memastikan server BIN tetap berfungsi dengan baik.

Menurut Wawan, serangan terhadap BIN adalah hal yang wajar karena bertugas menjaga kedaulatan NKRI dan mengamankan kepentingan nasional Indonesia.

Wawan menjelaskan, BIN telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta lembaga pemerintah lain untuk memastikan jaringan BIN aman dan bebas dari peretasan.

Wawan juga berharap masyarakat tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check and recheck, dan crosscheck atas informasi yang beredar.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Seperti diberitakan sebelumnya, Insikt Group mendeteksi adanya aksi peretasan yang diduga barkaitan dengan Mustang Panda, kelompok peretas asal China. Mereka biasanya melakukan aktivitas mata-mata di dunia maya.

Dari hasil penelusuran, aktivitas itu sudah berlangsung sejak Maret 2021. Target operasi Mustang Panda, seringnya ada di wilayah Asia Tenggara.

Insikt Group mendeteksi adanya server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX. Server itu berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.

Perlu dipastikan

Pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha mengatakan, perlu adanya pengecekan di balik klaim peretasan jaringan milik kementerian dan lembaga negara.

Menurutnya, kabar peretasan ini bisa saja baru klaim sepihak dan Insikt Group. Sebab, laporan tersebut belum disertai dengan bukti. Hal itu berbeda dengan laporan VPNMentor saat mengungkap kebocoran data aplikasi e-HAC Kemenkes.

Dalam kasus tersebut, disebutkan bahwa data berukuran 2 GB yang berisi sekitar 1,3 juta pengguna e-HAC diduga bocor.

"Kalau mereka (Insikt Group) sudah share bukti peretasannya seperti data dan biasanya upaya deface (mengubah tampilan web), baru kita bisa simpulkan memang benar terjadi peretasan," kata Pratama, dalam keterangan tertulis yang diterima KompasTekno, Senin (13/9/2021).

Baca juga: Jaringan Kementerian Diduga Diretas, Pengamat: Perlu Dicek Kebenarannya

Namun ia tak memungkiri, bila peretasan ini benar dilakukan dengan motif spionase antar-negara, maka bukti peretasan kali ini kemungkinan akan lebih sulit untuk didapatkan.

"Karena motifnya bukan ekonomi maupun popularitas," imbuh Pratama.

Meski belum jelas kebenarannya, Pratama mengatakan, laporan Insikt Group bisa membuat pemerintah Indonesia tetap waspada terkait berbagai macam ancaman serangan siber yang mungkin terjadi.

Caranya ialah dengan mulai melakukan pengecekan sistem informasi dan jaringannya.

Langkah yang perlu dilakukan

Pratama mengatakan ada beberapa langkah yang perlu dilakukan pemerintah sebagai upaya keamanan. Pertama, melakukan security assesment sistem informasi dan jaringan di masing-masing kementerian atau lembaga negara.

Selanjutnya, melakukan deep vulnerable assessment dan penetration test secara berkala.

"Ini dilakukan untuk mengecek kerentanan sistem informasi dan jaringan," kata Pratama.

Baca juga: 2 Ancaman Keamanan Siber Saat Bekerja dari Rumah

Kemudian, pemerintah juga bisa menggunakan teknologi Honeypot. Pratama menjelaskan, teknologi ini memungkinkan ketika terjadi serangan, hacker justru akan terperangkap pada sistem honeypot ini.

Sehingga tidak bisa melakukan serangan ke server yang sebenarnya. Selain itu, pemerintah juga perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu yang terakhir dan yang paling penting, menurut Pratama, pemerintah perlu membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Termasuk meningkatkan sumber daya manusia (SDM) di bidang pengamanan siber ini.