SURABAYA : Hacker asal China diduga telah menembus jaringan internal kementerian dan lembaga di Indonesia. Tak main-main jumlahnya mencapai 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN). Penyusupan tersebut ditemukan Insikt Group, divisi penelitian ancaman Recorded Future. Menanggapi itu, pakar keamanan siber Pratama Persadha mengatakan perlu diketahui kebenaran informasi tersebut.
"Kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja baru klaim sepihak. Menurutnya kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu," ujarnya.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan," kata Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) ini.
Adapun 10 kementeriannya disebutkan juga masih belum jelas apa saja. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas. Meski demkian, dia menilai laporan seperti ini tetap bagus sebagai trigger. Utamanya bagi semua kementerian dan lembaga pemerintah di Indonesia agar mulai cek-cek sistem informasi dan jaringannya.
BACA JUGA : Waduh, Aplikasi PeduliLindungi Palsu Beredar
"Kmenterian dan lembaga bisa melakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM-nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-asing," ujarnya.
Dilansir The Record, Senin 13 September 2021, Insikt Group menyebutkan penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda. Mereka merupakan kelompok berasal China memiliki kampanye spionase siber dengan menargetkan kawasan Asia Tenggara. Peneliti Insikt pertama kali menemukan kampanye ini pada April 2021, mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Komunikasi ini kemudian ditelusuri kembali pada Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas. Hingga saat ini beberapa sistem masih terinfeksi, meskipun telah dilakukan pembersihan. Peneliti Insikt Group telah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021.
Kemudian dilakukan lagi pada Juli. Namun sudah dua kali pemberitahuan, pihak terkait tidak memberikan respons terhadap laporan tersebut. BIN, yang merupakan target paling sensitif dalam kampanye, juga tidak membalas permintaan komentar yang dikirim The Record pada Juli dan Agustus.
Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu, pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi. Beberapa hari kemudian, peneliti Insikt mengonfirmasi host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Kabar mengenai upaya spionase dunia maya ini muncul ketika Indonesia dan China membangun kembali hubungan diplomatik yang erat setelah hampir mencapai konflik bersenjata beberapa tahun sebelumnya, terutama karena sengketa wilayah laut China Selatan. China saat ini merupakan investor terbesar kedua di Indonesia untuk untuk memfasilitasi peningkatan perdagangan dan lebih lanjut implementasi Belt and Road Initiative.
(ADI)