;

Dugaan Peretasan : Audit dan Perkuat Keamanan Siber

Teknologi Hairul Rizal 15 Sep 2021 Kompas, 13 September 2021
Dugaan Peretasan : Audit dan Perkuat Keamanan Siber

Dugaan peretasan dikabarkan "The Record". Peretasan dikaitkan dengan Mustang Panda, sekelompok peretas dari China. Mereka membuat private ransomware yang sangat berbahaya, dinamakan Thanos. Semua kementerian/lembaga diharapkan mengaudit sistem keamanan siber masing-masing menyusul dugaan peretasan jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara. Penguatan sistem pun diperlukan, mulai dari sumber daya manusia hingga keamanan sistem. Dugaan peretasan tersebut dikabarkan media internasional The Record pada Jumat (10/9/2021). Peretasan ditemukan oleh Insikt Group, divisi riset ancaman siber dari Recorded Future. Recorded Future merupakan perusahaan keamanan siber di Amerika Serikat. Peretasan dikaitkan dengan Mustang Panda, sekelompok peretas dari China yang dikenal dengan berbagai aksi spionase dan menargetkan negara-negara di kawasan Asia Tenggara. Di Indonesia, peneliti Insikt Group menemukan peretasan itu terjadi pada April 2021 ketika mereka mendeteksi server command and control (C&C) PlugX malware, yang dioperasikan Mustang Panda, berkomunikasi dengan host di dalam jaringan Pemerintah RI.

Menurut Direktur Eksekutif Communication & Information System Security Research Center Pratama Persadha, kebenaran dari peretasan belum bisa dipastikan. Detail 10 instansi yang diretas pun tidak jelas. Untuk itu, semua pihak perlu menunggu bukti sebelum menilai peretasan ada atau tidak. “Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Namun, bila ini spionase antarnegara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” ujar Pratama. ”Ransomware ini dapat mengakses data dan credential login pada device PC (personal computer) yang kemudian mengirimkannya ke C&C, bahkan hacker bisa mengontrol sistem operasi target. Thanos memiliki 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” tutur Pratama. Sekalipun kabar peretasan tersebut belum dapat dipastikan, ia meminta semua kementerian/lembaga mengaudit sistem keamanan siber masing-masing. Salah satunya, perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki instansi pemerintahan. ”Perlu juga penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” ujar Pratama.



Tags :
#Teknologi Informasi
Download Aplikasi Labirin :

Postingan Terkait

Artikel Populer

  1. ...

    Penghentian Penggunaan Limbah B3 pada Industri Tahu Sidoarjo
    16 May 2025
  2. ...

    Tekan Inflasi, Pasar Murah
    04 Jan 2025
  3. ...

    Tapera Beri Angin Segar Emiten Perbankan
    05 Jun 2024
  4. ...

    Ledakan Smelter Berulang, Optimalkan Pengawasan
    28 Dec 2023
  5. ...

    KISAH SEGITIGA ANTARA VIETNAM, CHINA, DAN AS
    28 Dec 2023