Peretas Tiongkok Tembus Keamanan Siber Indonesia
Peretasan ini menembus keamanan siber 10 instansi.
Hacker. (ShutterStock/Ozrimoz)Jakarta, FORTUNE - Insikt Group, divisi penelitian ancaman dari lembaga analisis Recorded Future, melaporkan bahwa peretas Tiongkok telah menembus jaringan keamanan siber sepuluh kementerian dan lembaga pemerintah Indonesia. Sasaran ini termasuk Badan Intelijen Negara (BIN).
Melalui media The Record, Insikt Group menyampaikan bahwa penyusupan tersebut dilakukan oleh Mustang Panda, kelompok peretas Tiongkok yang dikenal sebagai mata-mata di dunia maya. Adapun target mereka berada di wilayah Asia Tenggara.
Peneliti Insikt pertama kali menemukan aksi ini pada April 2021 ketika mereka mendeteksi server pengendali perintah (command and control/C&C) Mustang Panda yang menggunakan malware PlugX, berkomunikasi dengan host dalam jaringan internal Pemerintah Indonesia.
Malware PlugX adalah aplikasi backdoor yang bisa mengambil alih komputer yang disusupinya secara penuh. Saat komputer atau server terinfeksi malware ini, pengirimnya dapat mengendalikan dan mengirim sejumlah perintah dari jarak jauh.
Menurut Insikt, aktivitas ilegal ini sudah terjadi setidaknya sejak Maret 2021. Adapun incaran Mustang Panda dan metode pembobolan yang dilakukan dinyatakan masih belum jelas.
Dugaan motivasi yang terkait inisiatif Belt and Road
Salah satu dugaan yang beredar terkait motivasi peretasan ini adalah inisiatif Belt and Road. Hal ini adalah sebuah inisiatif kebijakan luar negeri untuk berinvestasi di negara-negara tetangga dalam rangka membangun ikatan politik dan perjanjian dagang yang langgeng.
The Record menulis bahwa isu upaya mata-mata dunia maya ini muncul ketika Indonesia dan Tiongkok telah membangun kembali hubungan diplomatik erat setelah hampir berkonflik senjata karena sengketa wilayah laut. Saat ini, sebagai investor terbesar kedua di Indonesia, Tiongkok telah bergabung dengan sejumlah provinsi di Indonesia dalam dua tahun terakhir untuk memfasilitasi peningkatan perdagangan.
Sayangnya, beberapa negara memandang investasi Tiongkok ini sebagai sesuatu yang kurang baik. Negara-negara tersebut, bahkan menganggap investasi Tiongkok sebagai ‘Kuda Troya’ bagi perekonomian mereka.
BIN klaim situasinya aman
Menanggapi isu menjadi sasaran pembobolan server peretas asal Tiongkok, Deputi VII BIN, Wawan Hari Purwanto, mengatakan pihaknya telah berkoordinasi dengan stakeholder terkait kebenaran informasi kasus ini. Menurutnya, BIN dan 9 instansi pemerintah Indonesia lainnya dinyatakan dalam kondisi aman.
"Serangan siber terhadap BIN adalah hal yang wajar, mengingat BIN terus bekerja untuk menjaga kedaulatan NKRI dan mengamankan kepentingan nasional rakyat Indonesia," ujar Wawan seperti dilansir dari IDX Channel (14/9).
Wawan mengungkapkan, BIN selalu memeriksa seluruh sistem yang dijalankan secara berkala, termasuk server. Pemeriksaan ini bertujuan untuk memastikan bahwa server tersebut tetap berfungsi sebagaimana seharusnya. Dalam prosesnya, BIN bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informasi (Kemkominfo), serta lembaga pemerintah lain untuk memastikan keamanan jaringan BIN terbebas dari peretasan.
Wawan berharap, masyarakat tidak langsung percaya atas isu yang beredar. "Tetap melakukan check, recheck, dan crosscheck atas informasi yang ada di masyarakat. Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoaks kebocoran data eHAC," ucapnya.
Tanggapan berbagai pihak tentang kasus peretasan ini
Anggota Komisi I DPR RI dari Fraksi Golkar, Dave Laksono, menilai institusi negara di Indonesia telah ditelanjangi karena lemahnya sistem keamanan siber. Menurutnya, Indonesia mudah diretas. Ia pun menegaskan bahwa pemerintah butuh keseriusan lebih untuk membenahi masalah peretasan ini.
“Kalau institusi-institusi itu aja enggak aman bisa di-hack. Gimana dengan yang lain? Buktinya kemarin BPJS bobol, Kemenkes bobol,” ujar Dave, dalam rilis.id.
Mengacu pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, penanganan insiden, termasuk peretasan yang dilakukan oleh Mustang Panda sebenarnya menjadi ranah BSSN. “Kominfo membantu sesuai tupoksi Kominfo,” ujar Menteri Kominfo, Johnny G. Plate menanggapi, pada Senin (13/9).
Melansir situs resmi Kemkominfo, pakar keamanan siber CISSReC, Pratama Persadha, mengatakan bahwa pihaknya belum mengetahui persis kebenaran dari informasi tersebut. Namun, jika peretasan ini sebagai bentuk spionase antar negara, ia menilai bukti akan lebih sulit didapat karena motifnya bukan ekonomi atau popularitas.
Namun, menurut Pratama, kondisi ini tetap bagus sebagai pemicu semua kementerian dan lembaga pemerintah di Indonesia agar mulai mengecek sistem informasi dan jaringannya.
Sebagai lembaga keamanan negara, Kepolisian Republik Indonesia (Polri) pun bergerak cepat mengusut pembobolan tersebut dengan berkoordinasi bersama sejumlah kementerian atau lembaga yang dikabarkan mengalami peretasan.
“Ya dikoordinasikan ke kementerian tersebut,” kata Kepala Divisi Humas Polri, Inspektur Jenderal Argo Yuwono, dalam keterangan tertulis, Senin (13/9).
Kata Argo, pihaknya juga belum bisa membuka penyelidikan untuk melakukan upaya lebih lanjut dalam hal penegakan hukum dalam menyikapi permasalahan tersebut. “(Masih) dikoordinasikan,” ucapnya.
Related Topics
Related Articles
