Thanos Dikabarkan Serang Situs Kementerian/Lembaga Negara, CISSReC: Perlu Dicek Kebenarannya
JAKARTA - Insikt Group mengabarkan adanya peretasan di 10 kementerian/lembaga pemerintah Indonesia yang dilakukan oleh Mustang Panda Group, peretas asal Tiongkok menggunakan private ransomware bernama Thanos.
Bahkan peretasan ini langsung dikaitkan dengan upaya spionase Tingkok dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Pakar keamanan siber Pratama Persadha menjelaskan kabar ini belum dipastikan kebenarannya. Karena kabar ini masih klaim sepihak.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas Pratama yang juga chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) dalam keterangan tertulis, Minggu, 12 September.
Kabar ini menurut Pratama setidaknya menjadi pemicu agar kementerian/lembaga pemerintah mengecek sistem informasi dan jaringannya.
“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” terangnya.
Menurutnya email dari diplomat saat itu berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email atau sampai perangkat yang diretas.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot di mana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.
Baca juga:
Selain itu menurutnya perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Pratama menyebut yang paling penting yakni membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos,” katanya.
“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” papar Pratama.