Analisis Pakar Keamanan Terkait Peretasan 10 Kementerian

Pratama Persadha 2
Pratama Persadha 2
Gemapos.ID (Jakarta) - Communication and Information System Security Research Center.(CISSReC) menyatakan informasi peretasan 10 kementerian dan lembaga dengan private ransomware (perangkat pemeras) bernama Thanos perlu dicek kebenarannya. Karena, ini bisa hanya merupakaln klaim sepihak dari mereka, sehingga itu perlu dibuktikan kebenarannya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu,. Sebelumnya, Mustang Panda Group, peretas asal Tiongkok, melakukan peretasan terhadap sejumlah kementerian/lembaga dengan menggunakan private ransomware bernama Thanos. "Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web) baru bisa menyimpulkan kebenaran terjadi peretasan," kata Ketua CISSReC, Pratama Persadha pada Minggu (12/9/2021). Apabila ini spionase antarnegara, maka bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas. Hal ini tetap bagus sebagai trigger (pemicu) semua kementerian/lembaga pemerintah di Indonesia untuk mengecek sistem informasi dan jaringannya. "Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," ucapnya. Pada pertengahan 2020, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat. Email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas. "Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," tuturnya. Pratama mengemukakan deep vulnerability assessment (kerentanan terhadap sistem) dan perlu dilakukan mereka miliki. Selain itu melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. "Saya menyarankan menggunakan teknologi honeypot. Ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya," tuturnya. Selain itu perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Hal lainnya adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok yang membuat private ransomware yang dinamakan Thanos. Ransomeware ini dapat mengakses data dan crededntial login paa device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target. "Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya," ucapnya. Pemerintah diminta segera melakukan segala langkah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir tensi terkait dengan isu ini memang meningkat di kawasan Asia Tenggara.