AALI
12000
ABBA
184
ABDA
6250
ABMM
3050
ACES
980
ACST
157
ACST-R
0
ADES
6200
ADHI
685
ADMF
8075
ADMG
179
ADRO
3100
AGAR
330
AGII
1970
AGRO
910
AGRO-R
0
AGRS
124
AHAP
62
AIMS
242
AIMS-W
0
AISA
152
AISA-R
0
AKKU
50
AKPI
930
AKRA
1020
AKSI
350
ALDO
905
ALKA
294
ALMI
288
ALTO
206
Market Watch
Last updated : 2022/05/25 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
539.29
-0.73%
-3.98
IHSG
6883.50
-0.44%
-30.64
LQ45
1009.51
-0.63%
-6.42
HSI
20171.27
0.29%
+59.17
N225
26677.80
-0.26%
-70.34
NYSE
0.00
-100%
-15035.87
Kurs
HKD/IDR 1,866
USD/IDR 14,657
Emas
875,471 / gram

Peretas China Diduga Bobol Keamanan Siber Pemerintah RI, Pengamat: Tunggu Buktinya Dulu!

ECONOMICS
Intan Rakhmayanti
Minggu, 12 September 2021 19:56 WIB
Tindakan peretasan itu disebut dilakukan oleh Mustang Panda Group, peretas asal China menggunakan private ransomware bernama Thanos.
Ilustrasi peretas atau hacker (Unsplash)
Ilustrasi peretas atau hacker (Unsplash)

IDXChannel - Peretas China diklaim telah membobol keamanan siber pemerintahan Indonesia. Hal ini dilaporkan oleh Insikt Group yang mengatakan bahwa ada peretasan di 10 kementerian lembaga pemerintah Indonesia. 

Tindakan itu disebut dilakukan oleh Mustang Panda Group, peretas asal China menggunakan private ransomware bernama Thanos.

Bahkan peretasan ini langsung dikaitkan dengan upaya spionase China dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.

Dalam keterangannya Minggu (12/9), pakar keamanan siber Pratama Persadha menjelaskan bahwa kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak. Menurutnya kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan," terangnya.

Adapun 10 kementeriannya disebutkan juga masih belum jelas apa saja. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas.

Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini, mengatakan laporan seperti ini tetap bagus sebagai trigger.

Utamanya bagi semua kementerian dan lembaga pemerintah di Indonesia  agar mulai cek-cek sistem informasi dan jaringannya.  

Pihak kementerian dan lembaga bisa melakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-asing.

Soal laporan ini, kata Pratama, perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Ditambahkan olehnya, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos," ungkapnya.

Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara. (NDA)

link copied to clipboard
COPY TO CLIPBOARD