BIN dan 10 Kementrian di serang Hacker Tiongkok

Tanggapan Menkominfo Soal Dugaan Serangan BIN dan 10 Kementerian oleh Hacker Tiongkok

Liputan6.com, Jakarta - Sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok. Salah satunya lembaga negara yang disusupi adalah Badan Intelijen Negara (BIN).

Terkait dugaan ini Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan mengenai serangan siber sebaiknya ditujukan ke Badan Siber dan Sandi Negara (BSSN). Namun Kementerian Komunikasi dan Informatika (Kemkominfo) akan selalu ikut membantu.

"Yang terkait dengan serangan siber sebaiknya ke BSSN. Kemkominfo selalu akan ikut membantu sesuai tupoksinya," tutur Menkominfo saat dihubungi Tekno Liputan6.com, Minggu (12/9/2021).

Sebagai informasi, dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Dikutip dari situs The Record, Minggu (12/9/2021), aksi peretasan ini diperkirakan dilakukan oleh Mustang Panda.

Untuk diketahui, Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara.

Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021.

Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.

Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.

Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.

.

Thanos, Hacker China yang Diduga Bobol BIN dan Kementerian RI

Jakarta, CNN Indonesia -- Insikt Group, peneliti keamanan internet The Record membeberkan ada 10 Kementerian dan Lembaga pemerintah Indonesia termasuk Badan Intelijen Negara (BIN) yang dibobol Mustang Panda Group, peretas atau hacker asal China menggunakan private ransomware bernama Thanos.

Bahkan peretasan tersebut dikaitkan dengan upaya spionase Tingkok dalam menghadapi situasi yang menghangat di Laut China Selatan.

Pakar keamanan siber CISSReC Pratama Persadha menjelaskan pihaknya belum mengetahui persis kebenaran dari informasi tersebut sehingga ada kemungkinan terjadi klaim sepihak. Menurut dia perlu menunggu buktinya seperti kasus eHAC Kemenkes beberapa waktu lalu.

"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," kata Pratama lewat keterangan tertulis, Minggu (12/9).
Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas," tambahnya.

Peretas atau hacker China sebelumnya dikabarkan telah menembus jaringan internal sedikitnya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN).

Peristiwa ini memang dikabarkan berhubungan dengan Mustang Panda yang selama ini dikenal sebagai peretas asal China yang menargetkan kawasan Asia Tenggara.

Kendati masih simpang siur, Pratama bilang kondisi ini tetap bagus sebagai trigger untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.

Lakukan security assesment pada sistem masing-masing, perkuat pertahanan, upgrade SDM, hingga buat tata kelola pengamanan siber pada institusinya masing-masing.

"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat," ucap dia.

Menurutnya email dari diplomat Indonesia juga telah berhasil diambil alih peretas, yang diperkirakan kelompok Naikon asal China.

Namun, belum diketahui persis apakah hanya email atau sampai perangkat yang diretas sebab banyak malware dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa take over smartphone.

"Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya," terang Pratama.

Ia menambahkan perlu ada memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Terakhir dan paling penting membuat tata kelola pengamanan siber sebaik mungkin dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari China dimana grup ini membuat private ransomware yang dinamakan Thanos," ucap dia.

Ia juga menyebut ransomeware ini dapat mengakses data dan credential Log In pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker dapat mengontrol sistem operasi target.

Private ransome Thanos dikatakan juga mempunyai 43 konfigurasi berbeda untuk mengelabui firewall dan anti virus, sehingga sangat berbahaya. Ia melanjutkan segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak.

"Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," kata Pratama.

CNNIndonesia.com telah mencoba meminta tanggapan dari perwakilan BSSN serta Kementerian Komunikasi dan Informatika. Namun, mereka belum memberikan tanggapan hingga berita ini ditulis.

Sementara itu, Deputi VIII Badan Intelijen Negara (BIN) Wawan Purwanto enggan memberi tanggapan saat diminta konfirmasi oleh CNNIndonesia.com.

.

5 Pernyataan BIN soal Kabar Sistem Jaringannya Diretas Hacker China

Liputan6.com, Jakarta Beredar kabar kalau sistem internal 10 kementerian dan lembaga negara telah disusupi peretas atau hacker asal China dengan julukan Mustang Panda. Dugaan lembaga negara yang disusupi salah satunya adalah Badan Intelijen Negara (BIN).

Kabar ini diungkap berdasarkan laporan dari Insikt Group, divisi riset ancaman dari The Record Future.

Mereka mendeteksi ada malware command and control (C&C) dari kelompok hacker yang kerap melakukan aksi spionase (Mustang Panda) di dalam jaringan pemerintah Indonesia pada April 2021.

Merespons hal tersebut, Deputi VII BIN, Wawan Hari Purwanto berkaca pada isu kebocoran data eHAC, meminta kepada masyarakat untuk jangan asal percaya terkait isu kebocoran data milik pemerintah.

"Masyarakat diharapkan untuk tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check, recheck, dan cross check atas informasi yang ada di masyarakat. Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoaks kebocoran data eHAC," kata Wawan kepada Liputan6.com, Selasa (14/9/2021).

Selain itu, Wawan juga mengungkapkan kalau sistem jaringan dan server milik BIN saat ini dalam kondisi aman terkendali.

Berikut pernyataan BIN soal kabar sistem jaringannya diretas hacker China dihimpun Liputan6.com:

1. Server Jaringan BIN Aman
Badan Intelijen Negara (BIN) membantah kabar bahwa sistem jaringan internalnya diretas oleh hacker asal China.

Pihaknya memastikan bahwa saat ini server mereka dalam kondisi aman terkendali dan tak ada pembobolan jaringan ataupun server.

"Hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," jelas Deputi VII BIN Wawan Hari Purwanto kepada Liputan6.com, Selasa (14/9/2021).

2. Jalin Koordinasi dan Dalami Kebenaran Isu
Walau sudah dikabarkan aman, Wawan mengatakan pihaknya akan berkoordinasi denganstakeholder terkait dan tetap mendalami informasi soal peretasan jaringan oleh hacker asal China tersebut.

"BIN saat ini terus mendalami dan berkoordinasi dengan stakeholder terkait kebenaran informasi peretasan server BIN maupun kementerian/lembaga lainnya," ujarnya.



3. Pastikan Bebas Diretas, BIN Kerjasama Antarlembaga
Wawan menyampaikan pihaknya selalu melakukan pengecekan secara berkala terhadap sistem yang berjalan, termasuk server.

BIN pun bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) agar jaringannya tak diretas oleh pihak manapun.

"BIN bekerja sama dengan BSSN, Kominfo serta lembaga pemerintah lainnya untuk memastikan jaringan BIN aman dan bebas dari peretasan," jelas Wawan.



4. Sebut Serangan Siber Hal yang Wajar
Merespons kabar bahwa jaringan internal BIN telah disusupi oleh hacker asal China, Wawan menyatakan kalau serangan siber ke lembaganya tersebut merupakan hal yang wajar.

"Serangan siber terhadap BIN adalah hal yang wajar, mengingat BIN terus bekerja untuk menjaga kedaulatan NKRI dan mengamankan kepentingan nasional rakyat Indonesia," kata Wawan kepada wartawan, Selasa (14/9/2021).



5. Minta Masyarakat Jangan Asal Percaya Isu Kebocoran Data
Wawan juga meminta publik untuk tak mudah mempercayai kabar soal kebocoran data milik pemerintah.

Berkaca dengan isu kebocoran data eHAC yang ternyata tidak benar, menurutnya masyarakat harus lebih mengecek lagi kebenaran informasi yang beredar.

"Masyarakat diharapkan untuk tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check, recheck, dan cross check atas informasi yang ada di masyarakat. Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoaks kebocoran data eHAC," ujar Wawan.

Deni Koesnaedi