Hacker China bobol BIN dan 10 Kementerian yang ada di Indonesia. Adanya penyusupan ini diduga berhubungan dengan Mustang Panda di China yang populer dengan spionase cyber. Hacker ini sepertinya menargetkan kawasan Asia Tenggara, termasuk Indonesia.
Hal ini berdasarkan laporan dari Insikt Group yang merupakan divisi penelitian ancaman mengutip dari The Record pada Minggu 12 September 2021 kemarin. Dalam laporan Insikt Group mengungkapkan bahwa pihaknya pertama kali menemukan aktivitas pembobolan ini pada April 2021 lalu.
Table of Contents
Hacker China Bobol BIN dan 10 Kementerian RI
Situs resmi badan intelijen utama Indonesia yakni Badan Intelijen Negara Indonesia saat ini mengalami peretasan oleh para hacker asal China. Tak hanya BIN, akan tetapi terdapat 10 Kementrian RI yang mengalami kasus sama.
Seperti yang telah kita sebutkan sebelumnya, jika aktivitas penyusupan tersebut ada kaitanya dengan Mustang Panda China yang namanya dengan spionase cyber. Dalam peristiwa ini, para peneliti Insikt Group memberitahu kepada para pihak berwenang di Indonesia pada Juni dan Juli 2021.
Dalam upaya peretasan ini, BIN adalah target paling sensitif untuk dimintai keterangan. Pihak BIN tidak memberikan balasan terhadap permintaan komentar yang telah terkirim dari The Record pada bulan Juli dan Agustus lalu.
Belum ada konfirmasi yang jelas mengenai hal ini. Akan tetapi peretasan dari BIN serta 10 Kementrian Indonesia ini kemungkinan dilakukan oleh kelompok peretas China yang bernama Mustang Panda.
Mengenal Kelompok Peretas Mustang Panda China
Mustang Panda adalah kelompok peretas dari Tiongkok, China. Peretas ini terduga memiliki tanggung jawab langsung terhadap beberapa serangan siber. Kelompok hacker ini sering melakukan aksi mata-mata siber serta mempunyai target operasi di wilayah Asia Tenggara dan sekitarnya.
Kelompok ini menyusun private ransomware yang terkenal dengan istilah Thanos. Melalui Ransomware ini akan bisa mengakses data serta credential login pada device PC.
Selanjutnya kelompok peretas ini akan mengirimkan Ransomware ke Command and Control (CNC). Bahkan para hacker ini mampu mengontrol sistem operasi target. Private ransomware Thanos saat ini memiliki sejumlah 43 konfigurasi yang berbeda. Ini mereka gunakan untuk mengelabui firewall serta antivirus, sehingga sangat berbahaya.
Langkah Pemerintah Terhadap Serangan Hacker China
Dengan adanya laporan atas dugaan hacker China serang BIN dan 10 Kementrian RI masih perlu adanya secara lebih lanjut. Akan tetapi laporan ini tetap menjadi trigger bagi keseluruhan Kementerian serta Lembaga Pemerintah Indonesia untuk melakukan adanya tindakan pengecekan sistem informasi serta jaringannya.
Dalam hal ini, perlu adanya security assessment pada masing-masing sistem. Selanjutnya memperkuat pertahanan, peningkatan SDM serta membuat tata kelola pengamanan siber secara lebih baik pada institusi masing-masing.
Secara lebih detail dalam upaya terhadap dugaan peretasan tersebut adalah berlaku vulnerable assessment terhadap sistem yang ada. Selain itu, juga melakukan penetration test secara berkala.
Hal ini bertujuan untuk mengecek kerentanan sistem informasi serta jaringan. Kemudian memanfaatkan teknologi Honeypot pada saat terjadi adanya serangan, selanjutnya hacker akan terperangkap pada sistem honeypot tersebut. Dengan demikian, kelompok hacker tidak akan dapat melakukan serangan pada server yang sebenarnya.
Saat menghadapi adanya peretasan ini, perlu adanya pemasangan sensor Cyber Threads Intelligent. Dengan tujuan untuk mendeteksi malware atau paket berbahaya yang dapat menyerang pada sistem.
Dalam upaya menghadapi para hacker China bobol BIN dan 10 Kementrian RI ini, hal paling penting adalah membuat tata kelola pengamanan siber sebaik mungkin serta mengimplementasikan berbagai jenis standar keamanan informasi yang telah ada.