Thanos Hacker China Jebol BIN dan Lembaga Negara, Pengamat: Bisa Jadi Itu Klaim Sepihak

Senin, 13 September 2021

Peretas ilustrasi

RAKYAT.CO – Beredar kabar aksi peretasan terhadap Badan Intelijen Negara (BIN) dan 9 kementerian dan lembaga (K/L) di Tanah Air dengan menggunakan private ransomware (perangkat pemeras) bernama Thanos.

“Perlu pengecekan lebih jauh, soal kesahihan informasi sebab bisa saja itu baru klaim sepihak dan menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu,” ujar Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, Minggu (12/9/2021).

Terkait informasi yang menyebutkan Mustang Panda Group, peretas atau hacker China, melakukan peretasan terhadap sejumlah kementerian/lembaga dengan menggunakan private ransomware bernama Thanos.

Bila sudah share bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web), baru bisa menyimpulkan kebenaran terjadi peretasan. Terlebih kesepuluh kementerian/lembaga mana saja yang diretas masih belum jelas.

Sedangkan, bila ini spionase antarnegara, menurut dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) memang bukti akan lebih sulit untuk didapatkan karena motifnya bukan ekonomi maupun popularitas.

Kondisi ini tetap bagus sebagai trigger (pemicu) semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya. “Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” kata Pratama.

Pertengahan tahun lalu, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Pada saat ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Email dari diplomat Indonesia berhasil diambil alih oleh hacker, yang diperkirakan kelompok Naikon dari China. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

“Ini masalahnya, banyak malware dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,” katanya.

Dipanndang perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Untuk antisipasi agar menggunakan teknologi honeypot, ketika terjadi serangan hacker akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Juga, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Menurut dia, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standard-standard keamanan informasi yang sudah ada.

Terkait info peretasan terhadap 10 kementerian/lembaga, CISSReC telah mencoba melakukan profiling threat actor (membuat profil aktor ancaman). Dijelaskan bahwa Mustang Panda adalah kelompok hacker China. Grup ini membuat private ransomware yang dinamakan Thanos.

Ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.

“Dengan private ransome Thanos mempunyai 43 konfigurasi berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” ungkapnya.

Pemerintah harus melakukan segala langkah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir tensi terkait isu ini meningkat di kawasan Asia Tenggara.[/8]