Hacker China Diduga Retas 10 Kementerian-Lembaga, Pakar Siber Satriyo Bilang Begini
jpnn.com, JAKARTA - Pakar Siber Satriyo Wibowo menilai pemerintah perlu mengambil tindakan atas laporan media internasional, The Record, yang menyebut para peretas China telah membobol sepuluh sistem jaringan internal kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN).
Pakar dari Indonesia Cyber Security Forum (ICSF) itu mengharapkan pemerintah melakukan penyelidikan yang mendalam.
"Informasi tersebut harus secara serius ditindaklanjuti dengan asesmen dan penyelidikan lebih lanjut karena yang dihadapi ini adalah bentuk serangan APT, advance persistent threat," kata dia kepada JPNN.com, Selasa (14/9).
Satriyo menduga model serangan ini lebih canggih dan memang didesain agar bisa tersembunyi selama mungkin sambil melakukan aktivitas dan target operasinya.
Menurut dia, bisa saja target operasinya memantau, mencuri data, hingga mengakses ke sistem yang berbeda. "Dan mungkin sampai ke perusakan atau penghancuran data dan sistem," tambah dia.
Satriyo juga memperkirakan apabila laporan tersebut benar adanya, maka proses penyelidikannya akan berlangsung lama. Hal itu untuk menentukan sistem mana saja yg berhasil disusupi dan apa saja yang sudah dilakukan penyusup.
"Informasi apa saja yang telah bocor, berapa lama, bagaimana penyusup berkomunikasi keluar, dan pintu masuknya dari mana. Dari informasi di atas, baru bisa dilakukan proses penanganan insiden yang tepat, containment atau isolasi, pengambilan bukti elektronik, eradikasi, dan pemulihan. Hal ini penting untuk memastikan sistem telah bersih tidak ada sisa-sisa malware yang berbahaya," jelas dia.
Kabar tidak sedap muncul dari media internasional, The Record, yang menyebut para peretas China telah membobol sepuluh sistem jaringan internal kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN). Hal itu diungkapkan oleh sekelompok peneliti keamanan internet milik The Record, Inskt Group.
Mulanya tim peneliti Insikt telah menemukan peretasan sejak Maret 2021.
Pengungkapan itu ketika para peneliti mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Penemuan kejanggalan itu dikaitkan oleh peneliti Insikt, terkait adanya penyusupan dari Mustang Panda, hacker China yang dikenal dengan spionase siber dengan target Asia Tenggara. Peretasan itu memungkinkan mereka melakukan pengendalian sistem yang disusupi oleh malware dan menerima data curian dari jaringan target.
Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang diretasnya. Di mana, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.
Seperti penangkapan password pengguna dan bahkan bisa melakukan kerusakan akun pengguna sehingga akan menimbulkan kerugian secara pribadi.
Mereka juga tidak menyebut secara detail kementerian/lembaga apa saja yang diretas.
Kabarnya, Insikt Group sudah melaporkan penyusupan itu ke pemerintah Indonesia pada Juni dan Juli lalu, tetapi tidak mendapat umpan balik. (tan/jpnn)