JAKARTA – Jumat (10/9) lalu, Insikt Group mengabarkan adanya peretasan di 10 Kementerian Lembaga pemerintah Indonesia. Disebutkan bahwa aksi kejahatan siber itu dilakukan oleh Mustang Panda Group, peretas asal Tiongkok menggunakan private ransomware bernama Thanos.
Bahkan peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan. Menanggapi hal ini, dalam keterangannya Minggu (12/9), pakar keamanan siber Pratama Persadha menjelaskan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak.
Menurutnya kita perlu menunggu bukti seperti pada kasus eHAC Kemenkes beberapa waktu lalu.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan,” ujar Pratama melalui pesan singkat.
Chairman Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Center) ini menambahkan, meski masih belum terbukti kebenarannya, hal ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai melakukan pengecekan sistem informasi dan jaringannya.
“Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” tegas Pratama.
Sebagai informasi, pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kementerian Luar Negeri (Kemenlu) dan beberapa Badan Usaha Milik Negara (BUMN). Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
Menurutnya email dari diplomat kita sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone.
