Peretasan Terus Berulang, Bagaimana Komitmen Perlindungan Siber?

Ilustrasi Malware. foto/istockphoto


Serangan siber kembali menyasar instansi pemerintah. Kali ini, ransomware bernama Thanos disebut menyerang 10 kementerian dan lembaga di Indonesia. Aksi peretasan dilakukan oleh Mustang Panda Group, peretas asal Cina menggunakan private ransomware bernama Thanos.


Dinukil dari laman The Record, Thanos menyerang jaringan, bahkan jaringan internal pemerintahan Indonesia, termasuk Badan Intelijen Negara (BIN). Serangan sudah terjadi sejak Juni dan Juli 2021, tetapi belum dijawab resmi oleh pemerintah. Insikt selaku pihak yang mendeteksi ransomware tersebut, bahkan menyatakan Malware dari Mustang Panda itu masih ada di sistem Indonesia.

Chairman Lembaga Riset Siber CISSReC Pratama Persadha menilai informasi yang disampaikan Insikt belum tentu akurat. Ia menilai, perlu ada bukti konkret seperti kasus dugaan kebocoran data pribadi eHAC Kementerian Kesehatan. Namun ia tidak yakin bukti tersebut mudah ditemukan.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," kata Pratama, Minggu (12/9/2021).

Pratama berpendapat, kehadiran Thanos bisa menjadi hal positif. Ia beralasan, para kementerian dan lembaga menjadi sadar untuk memeriksa sistem informasi, jaringan serta keamanannya secara bersamaan agar tata kelola siber pemerintah membaik.

"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” tutur Pratama.

Ia pun menuturkan, email para diplomat saat ini sudah diambil alih kelompok peretas yang diduga adalah kelompok Naikon asal Cina. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

“Perlu dilakukan deep vulnerability assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Lalu gunakan teknologi Honeypot di mana ketika terjadi serangan, maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” kata Pratama.

Sumber : https://tirto.id/peretasan-terus-berulang-bagaimana-komitmen-perlindungan-siber-gjs1

Comments