Mohon tunggu...
Rita Mf Jannah
Rita Mf Jannah Mohon Tunggu... Freelancer - Pelaku Pasar Modal, Praktisi Pendidikan, Jurnalis, Blogger, Writer, Owner International Magazine

Menulis sebagai sebuah Kebahagiaan dan Kepuasan, bukan Materi

Selanjutnya

Tutup

Kebijakan Pilihan

Peretasan Jaringan Kementerian dan BIN, Kelakuan Hacker China?

16 September 2021   11:36 Diperbarui: 16 September 2021   11:48 385
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Illustrasi hacker (pic: pandasecurity.com)

Insikt Group mendeteksi server pengendali perintah kelompok hacker asal China berkomunikasi dengan beberapa host jaringan internal milik pemerintah Indonesia

Sebagai raksasa ekonomi, China telah hampir menyamai negara adidaya Amerika Serikat. Sehingga dibalik gerahnya warga negara Indonesia terhadap berbondong-bondongnya tenaga kerja asing (TKA) China memasuki Indonesia saat PPKM lalu, tetap tak bisa mengalahkan pujian dari salah satu menteri presiden Jokowi bahwa negara tirai bambu itu luar biasa.

Setelah terperangah dengan kedigdayaan China di bidang ekonomi, kini kita kembali terperangah oleh peretasan dunia maya yang dilakukan para hacker dari negara tersebut. Seperti yang baru-baru ini terjadi, peristiwa pembobolan situs-situs pemerintah, diklaim ada keterlibatan peretas negara kungfu panda.

Diretas sejak Maret 2021

Peristiwa peretasan ditemukan pertama kali oleh para peneliti keamanan internet milik media internasional TheRecord, Insikt Group pada bulan April lalu, dan setelah ditelusuri ternyata telah berlangsung sejak Maret 2021. 

Berdasarkan laporan tersebut, peneliti mendeteksi bahwa aksi pembobolan tersebut ada hubungannya dengan Mustang Panda, kelompok hacker asal China

Bobolnya jaringan internal milik sepuluh Kementerian dan Lembaga Negara Indonesia termasuk Badan Intelijen Negara (BIN) menunjukkan bahwa sistem keamanan siber negara kita masih mudah diterobos dan diakses secara ilegal, yang tentu saja sangat membahayakan keamanan nasional.

Apa yang akan terjadi jika seluruh data penting dikuasai para hacker negara tersebut? Saya tak bisa membayangkan dan kadang bertanya sendiri, benarkah mereka super canggih sehingga dengan mudah membobol sistem keamanan lembaga negara sekaliber BIN, hacker China yang memang super canggih, ataukah kondisi keamanan siber negara kita sedang kedodoran? Sebab jika lembaga sekaliber BIN yang super detektif saja bisa dengan mudah diretas, lalu bagaimana dengan lembaga-lembaga lainnya?

Hal ini tentu saja sangat memprihatinkan, sebab kampanye dan klaim Pemerintah  terkait adaptasi era teknologi 4.0.tidak dibarengi dengan persiapan infrastruktur keamanan siber yang dipersiapkan Badan Siber dan Sandi Negara (BSSN).

Namun hal tersebut dibantah oleh BIN melalui Deputi VII BIN, Wawan Harpuwanto sebagaimana dikutip dari  kompas.com (14/9/2021, menyatakan server BIN saat ini dalam kondisi aman terkendali sebab pihaknya selalu mengecek sistem secara berkala agar server BIN tetap berfungsi dengan baik.

Malware PlugX

Terkait dengan peristiwa peretasan ini, Insikt Group mendeteksi server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host jaringan internal yang telah terinfeksi milik pemerintah Indonesia.

Setelah berhasil menguasai perangkat target, maka hacker bisa dengan mudah mengambil alih perangkat secara ilegal dari jarak jauh, lalu mengambil data, mengambil informasi perangkat, menangkap layar (screen shot), mengirim informasi yang diketik keyboard atau mouse, keylogging, dan reboot system.

Ngerinya lagi, mereka juga bisa mengelola proses (membuat, menghancurkan, dan menghitung), mengelola layanan (membuat, memulai, memodifikasi, dan menghentikan), serta mengelola Windows, mencatat kejadian dalam file text log, dan seterusnya..

PlugX biasanya tersembunyi dalam lampiran e-mail spearphishing atau penipuan via e-mail, sepertinya dikirim dari alamat yang dikenali tapi ternyata tidak. Lalu dengan cepat mengeksploitasi kerentanan yang ada di dalam Adobe Acrobat Reader dan Microsoft Word.

Meskipun laporan kabar peretasan dari Insikt Group belum disertai bukti  seperti laporan VPNMentor saat mengungkap kebocoran data aplikasi e-HAC Kemenkes dengan memiliki bukti data 2 GB berisi sekitar 1,3 juta pengguna e-HAC yang diduga bocor, namun kelakuan hacker China tetaplah mengkhawatirkan.

Dikutip dari kompas.com (11/9/2021) Insikt Group kabarnya telah melaporkan temuan mereka kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu, tapi tidak ada umpan balik atas laporan peretasan tersebut. Hingga saat ini Insikt Group masih mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.

Negara- negara yang pernah mendapat serangan serupa diantaranya adalah Belarusia, militer Rusia, dan intelijen Afghanistan.

Belum jelas apakah Mustang Panda bekerja sendiri demi motif pribadi ataukah negaranya ikut terlibat. Namun biar bagaimanapun perlu ketegasan sikap pemerintah negara kita, jika diindikasikan Mustang Panda bekerja sendiri, maka Indonesia melalui nota diplomatik bisa meminta  China segera menindak cepat kelakuan nakal hackernya. Namun jika ada keterlibatan negara melalui intelijennya, maka Indonesia harus memberi peringatan keras agar timbul sikap saling menghormati privasi dan urusan dalam negeri masing-masing.

Hacker China melakukan peretasan nyaris tanpa rasa bersalah, lalu bagaimana sikap negara kita? Memang di satu sisi serba ewuh pakewuh terhadap negara yang menghutangi, namun disisi lain kita juga tidak sudi jika dihutangi namun segala rahasia negara  kita diobok-obok.

Apabila peretasan dilakukan dengan motif spionase antar-negara, maka bukti peretasan akan lebih sulit untuk didapatkan, berbeda jika Mustang Panda memiliki motif popularitas  maupun ekonomi.

Sikap ketegasan Indonesia sangat diperlukan, meskipun terhadap sebuah negara investor yang telah dianggap berjasa memberi pinjaman dalam jumlah besar. Sudah seharusnya negara kita tidak bersikap minder, sebab hutang yang diberikan bukan gratis tapi tetap bayar, bahkan ditambah bunga pula!.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Kebijakan Selengkapnya
Lihat Kebijakan Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun