Follow
Hacker Diduga Serang Sistem Jaringan Internal BIN dan 10 Kementerian
Merdeka.com - Sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok. Salah satunya lembaga negara yang disusupi adalah Badan Intelijen Negara (BIN).
Sebagai informasi, dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Dikutip dari situs The Record, Minggu (12/9), aksi peretasan ini diperkirakan dilakukan oleh Mustang Panda.
Untuk diketahui, Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara. Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021.
-
Siapa yang dituduh sebagai hacker oleh China? Kementerian Keamanan Nasional China menuduh kelompok hacker yang diduga didukung oleh militer Taiwan, yaitu Anonymous 64, melakukan serangan siber dengan tujuan sabotase antipropaganda terhadap sejumlah target di China.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Bagaimana hacker China menyerang? Dalam pernyataan bersama, FBI dan Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) mengungkapkan bahwa mereka tengah menyelidiki akses ilegal ke infrastruktur telekomunikasi komersial yang dilakukan oleh pelaku yang berhubungan dengan Republik Rakyat China (hacker China).
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Kenapa hacker menyerang negara-negara tertentu? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia. Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.
Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini. Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.
Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.
Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.
Serangan Thanos
Terkait adanya dugaan penyusupan ke jaringan internal 10 kementerian dan lembaga di Indonesia--salah satunya BIN--pakar keamanan siber Pratama Persadha mengatakan pihaknya sudah mencoba melakukan profiling terhadap sosok yang dianggap melakukannya.
Dari profiling tersebut diketahui sosok dalam aksi ini adalah kelompok hacker bernama Mustang Panda yang sebagian besar anggotanya berasal Tiongkok. Kelompok ini diketahui membuat private ransomware yang dinamakan Thanos.
"Ransomware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya," tutur Pratama dalam keterangan resmi yang diterima, Minggu (12/9/2021).
Kendati demikian, Pratama mengatakan masih perlu menunggu bukti lebih lanjut terkait adanya laporan ini, seperti pada kasus eHAC dari Kementerian Kesehatan beberapa waktu lalu. Sebab, menurutnya, bisa saja ini baru klaim sepihak.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," tutur chairman lembaga riset keamanan siber CISSRe (Communication & Information System Security Research Center) ini.
Meski masih perlu menunggu bukti lebih lanjut, laporan ini tetap menjadi menjadi trigger bagi semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai melakukan pengecekan sistem informasi dan jaringannya.
Ia menuturkan, perlu dilakukan security assestment di sistemnya masing-masing, lalu memperkuat pertahanan, meningkatkan SDM, dan membuat tata kelola pengamaman siber yang baik di institusinyas masing-masing.
"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat," terangnya.
Pratama menuturkan, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.
Hanya belum diketahui persis apakah email saja atau perangkat yang diretas, karena banyak malware yang dibuat bertujuan menyamai kemampuan malware pegasus yang bisa mengambil alih smartphone.
Kata Menkominfo
Terkait dugaan ini Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan mengenai serangan siber sebaiknya ditujukan ke Badan Siber dan Sandi Negara (BSSN). Namun Kementerian Komunikasi dan Informatika (Kemkominfo) akan selalu ikut membantu.
"Yang terkait dengan serangan siber sebaiknya ke BSSN. Kemkominfo selalu akan ikut membantu sesuai tupoksinya," tutur Menkominfo.
Sumber: Liputan6.com / Agustinus Mario Damar
(mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca Selengkapnya
Indonesia kembali dihebohkan kabar kebobolan 204 juta Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU).
Baca Selengkapnya
Menkominfo mengakui hacker global berhasrat menyerang Indonesia.
Baca Selengkapnya
Penggeledahan itu terkait dengan kasus judi online (Judol) dimana 11 orang telah ditetapkan menjadi tersangka.
Baca Selengkapnya
Menteri Komunikasi dan Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber yang melanda Pusat Data Nasional.
Baca Selengkapnya
Badan Siber dan Sandi Negara (BSSN) mengidentifikasi bahwa ada kemungkinan laman tersebut telah diretas
Baca Selengkapnya
Serangan siber Ransomware Brain Chiper menyerang Pusat Data Nasional Sementara di Surabaya.
Baca Selengkapnya
Dunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca Selengkapnya
Menkominfo mengungkapkan, serangan siber server PDNS terdapat dua kemungkinan pelaku.
Baca Selengkapnya
Panglima TNI Jenderal Agus Subiyanto membuka rekrutmen khusus untuk masyarakat yang memiliki kemampuan terkait IT.
Baca Selengkapnya
Kelompok ransomware Brain Cipher mengakui bobol data PDNS 2 tak sulit.
Baca Selengkapnya
Tim Siber TNI langsung turun. Mengecek kabar dugaan peretasan yang dialami data milik Badan Intelijen Strategis (BAIS) TNI
Baca Selengkapnya