BSSN Soal Serangan Thanos: Belum Ada Laporan

Jakarta: Badan Siber dan Sandi Negara (BSSN) mendalami dugaan peretasan situs 10 kementerian/lembaga oleh Mustang Panda Group. Peneliti Insikt Group menyebut kelompok peretas asal Tiongkok itu menggunakan private ransomware bernama Thanos. "Sampai saat ini belum ada laporan dari kementerian/lembaga kita tentang informasi tersebut," kata Kepala BSSN Hinsa Siburian kepada Media Indonesia, Minggu, 12 September 2021. Menurut dia, BSSN melalui seluruh perangkatnya tengah menganalisis kebenaran dugaan peretasan itu. BSSN meminta semua pihak tetap waspada. "Kita tetap monitor," ungkap Hinsa. Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengaku belum mengetahui persis kebenaran dari klaim tersebut. Untuk membuktikan kebenarannya, investigasi diperlukan, seperti pada kasus eHAC Kementerian Kesehatan. “Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Juga 10 kementeriannya yang mana juga masih belum jelas," ujar Pratama. Baca: RUU PDP Dinilai Penting untuk Landasan Terwujudnya Program Keluarga Harapan Menurut dia, klaim itu bisa bermodus spionase antarnegara. Ketika terjadi, hal itu sangat sulit untuk dibuktikan. "Karena motifnya bukan ekonomi maupun popularitas,” jelas Pratama. Pratama menilai klaim Insikt Group sangat bagus sebagai trigger bagi kementerian/lembaga supaya berhati-hati. Security assesment di sistem masing-masing lembaga diperlukan. Pertahanan perlu diperkuat dengan dibarengi upgrade sumber daya manusia (SDM) dan tata kelola pengamanan siber. "Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemlu (Kementerian Luar Negeri) dan beberapa BUMN (badan usaha muilik negara). Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia,” terang Pratama.     Menurut dia, surat elektronik dari diplomat Indonesia sudah diambil alih peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, belum diketahui persis hanya email saja atau sampai perangkat yang diretas. Dia menjelaskan banyak malware yang dibuat dengan tujuan menyamai kemampuan malware Pegasus yang bisa men-take over smartphone. Hal ini mendorong pihak terkait untuk membuat deep vulnerable assessment terhadap sistem yang dimiliki.  "Serta melakukan penetration test berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi honeypot. Ketika terjadi serangan, maka hacker akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama. Ia juga menyarankan untuk memasang sensor cyber threat intelligence. Hal ini untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Yang terakhir dan paling penting, yakni membuat tata kelola pengamanan siber dan implementasi standar keamanan informasi. “Kami telah mencoba melakukan profiling threat actors. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos,” urai Pratama. Ransomeware ini, kata dia, dapat mengakses data dan credential login pada PC yang kemudian mengirimkannya ke command and control (CNC). Bahkan, hacker bisa mengontrol sistem operasi target.  "Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” terang Pratama. Pratama menyebut segala langkah yang diperlukan harus segera dilakukan pemerintah. Hal ini demi mengetahui apakah spionase ini terkait dengan konflik Laut China Selatan atau tidak.  "Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," jelas Pratama.