jpnn.com, JAKARTA - Pakar Keamanan Siber Pratama Persadha menanggapi kabar peretasan jaringan internal sepuluh kementerian dan lembaga pemerintahan.
Pratama menjelaskan kabar ini belum bisa dipastikan kebenarannya dan perlu waktu untuk menunggu bukti.
BACA JUGA: Hacker China Diduga Retas 10 Kementerian-Lembaga, Pakar Siber Satriyo Bilang Begini
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan," kata Pratama, Minggu (12/9).
Sebelumnya, Insikt Group melaporkan peretasan ini menggunakan private ransomware bernama Thanos.
BACA JUGA: Wawan Purwanto: Serangan Siber terhadap BIN Wajar
Kelompok hacker asal Tiongkok Mustang Panda Group diduga melakukan peretasan sebagai upaya spionase Tiongkok dalam menghadapi situasi yang memanas di Laut China Selatan.
Menanggapi kabar tersebut, Pratama menilai bukti akan lebih sulit ditemukan jika memang tujuannya adalah upaya spionase dalam konflik internasional.
"Bila ini spionase antarnegara, memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) itu.
Kabar ini, lanjut Pratama, bisa menjadi mengingat kementerian dan lembaga pemerintah untuk memeriksa sistem informasi dan jaringannya.
"Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," imbau Pratama.
Dia menyebutkan kabar serupa juga pertah beredar tahun lalu di lingkungan Kementerian Luar Negeri dan BUMN.
"Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” ujar Pratama.
Menurutnya, email dari diplomat Indonesia telah diambil alih oleh peretas yang diduga juga berasal dari Tiongkok yaitu kelompok Naikon.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot di mana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” papar Pratama.
Selain itu, lanjutnya, pemerintah juga perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.
Kemudian, tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada juga perlu dipastikan.
“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos,” jelas Pratama.
Dia memaparkan ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target.
"Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya,” terangnya.
Pemerintah, kata Pratama, saat ini perlu segera mangambil langkah untuk mengetahui motif peretasan yang mungkin menjadi upaya Tiongkok dalam melakukan spionase terkait konflik di Laut China Selatan.
"Dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara," pungkas Pratama.(mcr9/jpnn)
Redaktur : Friederich
Reporter : Dea Hardianingsih