Langkah BSSN Terkait Dugaan Serangan Hacker Tiongkok ke BIN dan Kementerian

Liputan6.com, Jakarta - Badan Siber dan Sandi Negara (BSSN) menyebut pihaknya terus melakukan pemantauan atas kabar yang menyebut, sistem jaringan internal milik 10 kementerian dan lembaga yang diduga telah disusupi kelompok hacker Tiongkok.

Pernyataan ini diungkap oleh Juru Bicara BSSN Anton Setiawan melalui pesan kepada Tekno Liputan6.com, Senin (13/9/2021).

Selain terus memantau, dikatakan Anton, BSSN juga berkomunikasi dengan seluruh kementerian dan lembaga pemerintah terkait keamanan siber.

"Langkah utama yang kami lakukan adalah memberikan peringatan dan imbauan keamanan kepada kementerian dan instansi pemerintah lainnya," kata Anton dalam pesannya.

Sebelumnya, berdasarkan laporan dari Insikt Group, sebuah divisi riset ancaman dari Record Future, sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok.

Salah sistem jaringan internal lembaga negara yang disebut-sebut telah disusupi adalah milik Badan Intelijen Negara (BIN). Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.

Dikutip dari situs The Record, Minggu (12/9/2021), aksi penyusupan ini diperkirakan dilakukan oleh Mustang Panda. Untuk diketahui, Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Menggunakan WiFi publik tidak selalu aman. Sebab sangat rentan disusupi hacker untuk mengambil alih perangkat.

2 dari 4 halaman

Pertama Ditemukan April 2021

Ilustrasi hacker. Clint Patterson/Unsplash

Para peneliti Insikt Group mengatakan, mereka menemukan aksi penyusupan ini pertama kali pada April 2021. Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.

Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.

Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.

3 dari 4 halaman

Diidentifikasi Pada Bulan Agustus 2021

Hacker — Ilustrasi (Sumber : beliefnet.com

Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.

Sayangnya, menurut para peneliti Insikt, mereka menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan.

Terkait laporan ini, Pakar Keamanan Siber, Pratama Persadha, mengatakan pihaknya sudah mencoba melakukan profiling terhadap sosok yang dianggap melakukannya.

Dari profiling tersebut diketahui sosok dalam aksi ini adalah kelompok hacker bernama Mustang Panda yang sebagian besar anggotanya berasal Tiongkok. Kelompok ini diketahui membuat private ransomware yang dinamakan Thanos.

“Ransomware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya," tutur Pratama dalam keterangan resmi yang diterima, Minggu (12/9/2021).

Kendati demikian, Pratama mengatakan masih perlu menunggu bukti lebih lanjut terkait adanya laporan ini, seperti pada kasus eHAC dari Kementerian Kesehatan beberapa waktu lalu. Sebab, menurutnya, bisa saja ini baru klaim sepihak.

(Tin/Isk)

4 dari 4 halaman