DEMOCRAZY.ID
DEMOCRAZY.ID - Belum lama ini muncul dugaan peretasan yang dialami 10 kementerian di Indonesia.
Dugaan peretasan di sejumlah kementerian itu menggunakan ransomware (perangkat pemeras) bernama Thanos.
Hal ini bermula ketika peretas asal Tiongkok yaitu Mustang Panda Group menyatakan telah meretas sejumlah kementerian dan lembaga.
Mereka menggunakan private ransomware bernama Thanos yang merupakan salah satu karakter fiksi di Marvel Cinematic Universe atau MCU.
Menanggapi dugaan peretasan terhadap kementerian dan lembaga yang ada di Indonesia oleh peretas Tiongkok tersebut, Lembaga Riset Siber Indonesia CISSReC menilai perlu adanya pengecekan untuk memastikan apakah benar atau tidaknya hal itu.
"Bisa saja ini baru klaim sepihak. Oleh karena itu, perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu," kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha dilaporkan Antara.
Dia mengatakan untuk menyimpulkan apakah peretasan tersebut benar terjadi atau tidak ketika mereka sudah share bukti seperti data.
Terlebih saat ini soal kementerian atau lembaga mana saja yang diretas masih belum jelas mana saja.
Namun, bila ini spionase antarnegara, menurut dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini, memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas.
Dikatakan pula bahwa hal ini tetap bagus sebagai trigger (pemicu) semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.
"Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Pada pertengahan 2020, kata Pratama, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN.
Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.
"Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," katanya.
Pratama memandang perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.
Ia juga menganjurkan menggunakan teknologi honeypot. Ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya.
Selain itu, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.
Menurut dia, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada. [Democrazy/pkr]
