Isu Hacker China Serang Indonesia, Pratama: Sangat Berbahaya

Ilustrasi hacker. (Pixabay)
Ilustrasi hacker. (Pixabay)

DepokToday- Pakar keamanan siber, Pratama Persadha mengimbau semua pihak untuk tetap tenang namun juga waspada terkait isu yang menyebutkan adanya peretasan di 10 kementerian lembaga pemerintah Indonesia oleh hacker asal China.

Kabar beredar terkait hal itu menyebutkan, aksi peretasan dilakukan oleh Mustang Panda Group, hacker asal Tiongkok yang menggunakan private ransomware bernama Thanos.

Peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.

Menangggapi hal itu, pakar keamanan siber Pratama Persadha menilai, terlalu dini untuk mempercayai kabar tersebut.

“Kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak. Kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu,” katanya dalam keterangan tertulis yang diterima awak media pada Minggu 12 September 2021.

Baca Juga: Dampak Pandemi, Kos-kosan di Depok Dijual Murah oleh Pemiliknya, Berminat?

Menurut Pratama, jika mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa disimpulkan memang benar terjadi peretasan.

“10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas pria yang tinggal di Kota Depok ini.

Cara Deteksi Hacker

Namun demikian, chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini mengungkapkan, sebaiknya semua kementerian dan lembaga pemerintah di Indonesia, sebagainya untuk mulai cek-cek sistem informasi dan jaringannya.

Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.

“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” katanya.

Baca Juga: Lokasi Gerai Vaksinasi COVID-19 Kota Depok, Daftar Segera!

Menurut dia, email dari diplomat Indonesia saat itu sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.

Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” terangnya.

“Lalu gunakan teknologi honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” sambungnya.

Pakar keamanan siber, Pratama Persadha (Foto: Istimewa)
Pakar keamanan siber, Pratama Persadha (Foto: Istimewa)

Pratama menambahkan, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos.”

Pratama Sebut Bahaya Serangan Hacker China

Ia menjelaskan, ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target.

“Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Menurut Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.

“Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara,” katanya. (rul/*)