Bagikan:

JAKARTA - Laporan peretasan sepuluh kementerian dan lembaga pemerintahan Indonesia jadi sorotan. Peretasan diduga dilakukan Mustang Panda, kelompok hacker asal China. Badan Intelijen Negara (BIN) disebut jadi salah satu lembaga yang kebobolan. BIN membantah. Namun di luar segala kebenaran yang masih abu-abu, sebenarnya apa risiko bagi kita, warga negara ketika pihak asing meretas lembaga negara?

Dugaan peretasan sepuluh jaringan internal kementerian dan lembaga ini dilaporkan oleh Insikt Group, organisasi non-profit yang fokus terhadap keamanan siber. Laporan itu kemudian dipublikasikan The Record. Menurut publikasi para peneliti telah memantau peretasan terjadi sejak April. Publikasi itu juga menjelaskan Mustang Panda sebagai kelompok yang terlibat banyak aksi spionase yang menargetkan negara-negara di Asia Tenggara.

Awal dugaan peretasan ini diketahui adalah ketika para peneliti Insikt Group mendeteksi malware PlugX yang dioperasikan Mustang Panda. Mereka menggunakan server command and control (C&C) untuk berkomunikasi dengan host di jaringan internal pemerintah Indonesia. Dengan cara itu Mustang Panda mengendalikan sistem yang disusupi malware. Mustang Panda juga dapat menerima data curian dari jaringan internet lembaga dan kementerian.

Menurut The Record, sistem milik Mustang Panda, yang menjalankan malware dan berkomunikasi ke server C&C berbasis internet mampu mengekstrak data penting, seperti password pengguna. Selain itu peretasan juga dapat mengakibatkan kerusakan lain. Meski begitu masih ada pertanyaan soal bagaimana metode pengiriman malware ke jaringan lembaga dan kementerian karena laporan tersebut tak menjelaskannya.

Ilustrasi foto Badan Intelijen Negara (Instagram/@binofficial_ri)

BIN, sebagai lembaga yang paling disoroti dalam kasus ini membantah kebobolan. Deputi VII BIN Wawan Hari Purwanto memastikan saat ini server BIN dalam kondisi aman. Wawan juga mengatakan pengecekan berkala terhadap sistem, termasuk server terus dilakukan secara rutin. "(Pengecekan) Untuk memastikan bahwa server tersebut tetap berfungsi seperti biasanya," Wawan, dalam keterangannya, Selasa, 14 September.

Sebagai mitigasi Wawan mengatakan pihaknya akan terus mendalami kabar ini dengan para pihak terkait, termasuk bekerja sama dengan Badan Sandi dan Siber Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), dan sejumlah pihak lain. Sebaiknya Wawan benar, mengingat BIN memegang peran penting dalam menjaga kerahasiaan negara. Sebelum Wawan merespons, The Record kabarnya telah meminta tanggapan BIN namun tak berbalas.

Mempertanyakan peran BSSN

Praktisi keamanan siber, Alfons Tanujaya sepakat peristiwa ini harus didalami. Semuanya terlalu dini, bahkan untuk menyebut pasti darimana peretas berasal. Tak ada bukti otentik. Toh, peretas, kata Alfons dapat memalsukan identitas digital yang mengaburkan kebenaran info tetang dirinya.

"Itu tidak pasti darimana. Tetapi hanya dugaan saja. Kemungkinan besar berkaitan dengan negara tertentu berdasarkan aksi yang dilakukannya dan sejarah dari aksinya menyerang negara mana saja dan melakukannya untuk kepentingan siapa," tutur Alfons kepada VOI, Selasa, 14 September.

Terkait peretasan intelijen, Alfons menjelaskan kerentanannya. Peretasan intelijen adalah niscaya, hal yang pasti dilakukan setiap negara di era digital. Karenanya, dibutuhkan penguatan pada sisi otoritas yang berwenang dalam pengamanan dunia siber kita, yang dalam hal ini BSSN.

"Ancaman intelijennya memang akan beralih menjadi ancaman intelijen digital .,, Karena itulah maka kita perlu memiliki badan yang yang memiliki kemampuan untuk mengelola dan mempertahankan kedaulatan siber di negara kita.

BSSN memiliki posisi sangat strategis. Kewenangannya pun besar untuk mengamankan komunikasi antarlembaga negara dan dunia siber Indonesia. "Sesuai Keppres, harusnya posisi dan wewenang ini dimanfaatkan dengan sebaik-baiknya," ungkap Alfons.

"BSSN memiliki peranan sentral dalam pengamanan komunikasi karena mereka merupakan peleburan dari Lemsaneg yang menangani enkripsi komunikasi antarlembaga negara. Dan ini menjadi tulang punggung keamanan komunikasi antarlembaga negara," tambah Alfons.

Ada permasalahan serius, jelas. Dalam laporan The Record, dijelaskan bahwa para peneliti Insikt Group konon telah memberitahu otoritas di Indonesia tentang peretasan tersebut pada Juni dan Juli lalu. Namun tak ada tanggapan.

Meski begitu sumber The Record yang terlibat penyelidikan internal mengatakan pemerintah Indonesia telah mengambil langkah identifikasi dan membersihkan sistem yang terinfeksi pada Agustus lalu. Namun tak cukup. Tak lama dari itu Mustang Panda lebih dulu membobol.

Dampak peretasan bagi kita

Warga antre saat mengikuti vaksinasi COVID-19 di Mal Cilandak Town Square (Sumber: Antara)

Peretasan intelijen bersifat strategis dan dilakukan sebuah negara untuk kepentingannya masing-masing. Pada umumnya tujuan peretasan adalah untuk mendapatkan informasi soal kebijakan negara, keputusan strategis pemerintahan, lobi-lobi politik, hingga strategi dan rahasia militer.

Contoh konkret dalam konteks negara terjadi pada krisis Ukraina. Dalam konflik itu Rusia berhadapan dengan Uni Eropa. Peretasan intelijen jadi kunci. Rusia berhasil mengetahui strategi Uni Eropa yang tak akan menyerang dengan alasan kerugian besar.

Mengetahui hitung-hitungan itu Rusia jadi lebih berani melakukan serangan signifikan. "Ini adalah contoh dari didapatnya informasi intelijen yang digunakan untuk kepentingan negara," tutur Alfons Tanujaya.

Secara luas, negara akan mengalami kerugian-kerugian spesifik --tergantung informasi apa yang dicuri-- dari peretasan intelijen. Bagi warga negara, kerugian signifikan dapat dirasakan ketika terjadi kekacauan politik atau sosial.

"Itu akan berdampak langsung terhadap penduduk namun semuanya itu bersifat general dan tidak bersifat individual kepada rakyat," Alfons.

*Baca Informasi lain soal BERITA NASIONAL atau baca tulisan menarik lain dari Yudhistira Mahabharata.

BERNAS Lainnya