Kelompok Peretas China Diduga Bobol Jaringan BIN dan Kementerian
2021.09.13
Jakarta
Pasien dan keluarga mereka menunggu giliran untuk mendaftar di Dharmais, rumah sakit kanker terbesar di Indonesia, setelah lembaga tersebut mengalami serangan siber yang mempengaruhi sejumlah komputer di Jakarta, 15 Mei 2017.
Reuters
Aparat keamanan, Senin (13/9), menindaklanjuti laporan dugaan pembobolan jaringan internal oleh kelompok peretas dari China ke sejumlah komputer milik kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN).
Kepala Divisi Humas Polri Irjen Pol Argo Yuwono mengatakan kepolisian telah berkoordinasi dengan sepuluh kementerian dan lembaga yang situsnya diduga diretas Mustang Panda, grup ahli komputer asal China yang menjadikan Asia Tenggara target sasaran operasi siber, menurut para peneliti di divisi keamanan siber Insikt Group.
“Sedang dikoordinasikan dengan kementerian,” kata Argo melalui pesan singkat, tanpa merinci lebih jauh langkah apa yang dilakukan.
Situs The Record (Recorded Future) yang terafiliasi dengan Insikt Group melaporkan Jumat bahwa kelompok peretas yang diduga terafiliasi dengan Mustang Panda, telah menembus jaringan internal sepuluh kementerian dan lembaga, termasuk milik BIN.
Para peneliti Insikt mendeteksi adanya komunikasi antara server command and control (C&C) malware PlugX, yang dioperasikan kelompok Mustang Panda dengan host dalam jaringan situs pemerintah Indonesia. Penelusuran menunjukkan komunikasi sudah terjadi setidaknya sejak Maret 2021.
Peneliti Insikt mengaku telah memberikan notifikasi komunikasi itu pada BIN pada bulan Juni dan Juli, namun tidak mendapat respons dari pihak terkait, menurut The Record.
BenarNews telah menghubungi Recorded Future untuk mengetahui lebih detil informasi termasuk nama-nama kementerian dan lembaga lain yang diretas, namun tidak mendapatkan respons hingga berita ini diturunkan.
BenarNews juga telah mencoba mengonfirmasi kabar ini kepada BIN dan Badan Siber dan Sandi Negara (BSSN) namun tidak kunjung mendapatkan respons.
Sementara itu, Kepala BSSN Hinsa Siburian mengatakan peretasan tersebut masih sebatas dugaan, CNN Indonesia melaporkan.
"Ini kan simpang siur semua (masih) diduga...Kita masih harus membutuhkan manajemen krisis siber. Jumlah serangan begitu banyak, sekarang lagi ada isu 10 lembaga diserang oleh siber," ujar Hinsa, seperti dikutip CNN Indonesia.
Kepada Liputan6.com mengatakan pihaknya telah memberikan peringatan dan imbauan keamanan kepada kementerian dan instansi pemerintah lainnya terkait ancaman peretasan tersebut.
Ia juga mengungkapkan sistem keamanan elektronik pemerintah masih lemah.
“Dari sisi keamanan sistem informasi, kami bisa menilai masih lebih bagus punya swasta, banyak di sistem elektronik pemerintahan ini masih harus kita benahi,” ungkap Hinsa dalam sebuah diskusi daring yang disiarkan melalui YouTube, Senin.
Anggota Komisi I DPR RI dari partai Golkar, Dave Laksono, mendesak pemerintah untuk merespons insiden ini dengan serius karena sudah bersentuhan langsung dengan keamanan negara.
“Ini sudah berkaitan dengan keamanan negara, bukan hanya persoalan data pribadi masyarakat umum saja,” kata Dave, ketika dihubungi.
“Bila sistem pemerintah saja rentan, ini sangat mungkin bisa terjadi kelumpuhan dalam berbagai macam hal,” katanya, menambahkan.
Pertahanan siber lemah
Direktur Eksekutif Information and Communication Technology Institute di Jakarta, Heru Sutadi, mendesak aparat terkait untuk tidak menganggap remeh adanya dugaan peretasan oleh kelompok-kelompok tertentu.
“Sebab kemungkinan besar info tersebut valid. Tetap perlu dilakukan pendalaman informasi, lembaga mana saja yang (sistemnya) dapat ditembus, terjadi kapan, siapa pelakunya,” kata Heru kepada BenarNews.
Argumen Heru berbasis pada Indeks Keamanan Siber Indonesia yang berada pada peringkat ke 77 dari 160 negara di dunia dengan skor 38, jauh di bawah negara tetangga di Asia Tenggara seperti Malaysia dan Filipina, demikian laporan National Cyber Security Index (NCSI) tahun 2021.
“Dalam beberapa bulan terakhir, kebocoran demi kebocoran silih berganti, karena memang Indeks Keamanan Siber kita rendah dan lemah,” kata Heru.
Akhir Juli, dua remaja asal Sumatra Barat meretas situs Sekretaris Kabinet (Setkab) RI) dengan melakukan defacing atau mengubah tampilan situs dan meninggalkan jejak berupa tulisan ‘Pwned by Zyy Ft Lutfifake’.
Polisi menangkap keduanya, BS (18) dan ML (17), dengan turut menyita dua ponsel dan satu laptop. Kepada polisi keduanya mengaku hendak mencari keuntungan dari aksi mereka.
Bareskrim Polri memulangkan tersangka ML karena masih di bawah umur dan mewajibkan pelaporan secara berkala kepada polisi selama tiga bulan. Sementara, polisi menahan BS di sebuah balai pemasyarakatan di Jakarta Selatan untuk pemeriksaan karena dugaan pelanggaran Undang-undang Informasi dan Transaksi Elektronik (ITE).
Heru menambahkan, pemerintah harus menata kembali tata kelola keamanan siber Indonesia untuk menghindari kejadian serupa terulang.
“Harus ada pernyataan tegas dari Presiden terhadap para hacker asing bahwa ancaman terhadap dunia maya atau virtual Indonesia itu sama juga adalah ancaman terhadap dunia nyata Indonesia,” katanya.
Peneliti pertahanan dan militer senior Marapi Consulting & Advisory, Beni Sukadis, menambahkan otoritas pertahanan siber perlu memberikan pengamanan yang berlapis pada sistem jejaring, khususnya pada situs-situs pemerintahan, karena China akan terus mencoba mengganggu keamanan digital negara lain.
“Sudah sejak lama China menargetkan negara pesaingnya terutama AS dan tentu juga negara besar yang dapat menjadi kekuatan penyeimbangnya seperti India, Jepang dan Indonesia,” kata Beni kepada BenarNews.
“Artinya dari infrastruktur, software, dan sistem keamanan siber, sebagai masalah-masalah yg wajib dievaluasi oleh pemerintah dalam melindungi informasi strategis milik negara,” kata Beni, menuntaskan.