CISSReC Minta Kebenaran Thanos Serang Sejumlah Kementerian Dicek

img

Lembaga Riset Siber Indonesia CISSReC memandang penting melakukan pengecekan terkait dengan kebenaran informasi peretasan terhadap 10 kementerian dan lembaga di Tanah Air. Peretasan itu kabarnya menggunakan private ransomware (perangkat pemeras) bernama Thanos.

’’Bisa saja ini baru klaim sepihak. Oleh karena itu, perlu menunggu buktinya seperti pada kasus e-HAC kemenkes beberapa waktu lalu,’’ kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha seperti dilansir dari Antara di Semarang, Minggu (12/9).

Pakar keamanan siber ini mengemukakan hal itu terkait dengan informasi yang menyebutkan bahwa Mustang Panda Group, peretas asal Tiongkok, melakukan peretasan terhadap sejumlah kementerian/lembaga dengan menggunakan private ransomware bernama Thanos.

’’Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web), baru bisa menyimpulkan kebenaran terjadi peretasan. Apalagi, kesepuluh kementerian/lembaga mana saja yang diretas masih belum jelas,’’ papar Pratama Persadha.

Namun, bila itu spionase antarnegara, menurut dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) itu, bukti akan lebih sulit didapatkan. Sebab, motifnya bukan ekonomi maupun popularitas.

Menurut dia, hal itu tetap bagus sebagai trigger (pemicu) semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringan. ’’Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,’’ tutur Pratama Persadha.

Pada pertengahan 2020, kata Pratama, juga terjadi isu serupa di lingkungan kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirim malware aria body ke email salah satu pejabat di Australia Barat.

Menurut dia, email dari diplomat Indonesia sudah diambil alih peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, hal itu juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

’’Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,’’ ujar Pratama Persadha.

Pratama memandang perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem yang mereka miliki, serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Dia juga menganjurkan menggunakan teknologi honeypot.

’’Ketika terjadi serangan, hacker (peretas) akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” ujar Pratama Persadha.

Selain itu, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Menurut Pratama Persadha, yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Terkait dengan info peretasan terhadap 10 kementerian/lembaga, CISSReC telah mencoba melakukan profiling threat actor (membuat profil aktor ancaman). Dia menjelaskan, Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok. Grup itu membuat private ransomware yang dinamakan Thanos.

Ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.

’’Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,’’ ucap Pratama Persadha.

Pratama menekankan bahwa pemerintah segera melakukan segala langkah untuk mengetahui apakah tindak spionase itu terkait dengan konflik Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir tensi terkait dengan isu tersebut memang meningkat di kawasan Asia Tenggara.

sumber:jawapos