PARBOABOA, Jakarta – Sistem dan jaringan internal 10 kementerian dan lembaga negara Indonesia diduga disusupi oleh kelompok peretes asal negara China. Tak tanggung-tanggung, salah satunya lembaga negara yang disusupi adalah Badan Intelijen Negara (BIN).
Dugaan ini diketahui berdasarkan laporan yang dikutip dari situs The Record, yang memuat laporan dari Insikt Group, divisi riset ancaman dari Record Future, pada Minggu (12/9/2021).
Diperkirakan aksi penyusupan ini dilakukan oleh kelompok Mustang Panda, yakni kelompok peretas asal Tiongkok yang dikenal sering melakukan penyusupan dan spionase secara siber di negara-negar wilayah Asia Tenggara.
Terkait dugaan ini Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, mengenai serangan siber sebaiknya ditanyakan ke Badan Siber dan Sandi Negara (BSSN). Namun kata G Plate, Kementerian Komunikasi dan Informatika (Kemkominfo) akan selalu ikut membantu.
"Mengenai serangan siber sebaiknya ditanyakan ke BSSN. Pihak Kemkominfo juga tentu akan selalu ikut membantu sesuai tupoksinya (Tugas Pokok dan Fungsi )," tutur Menkominfo saat dihubungi, Minggu (12/9/2021).
Sementara itu, pakar keamanan siber yang juga chairman lembaga riset keamanan siber CISSRe (Communication & Information System Security Research Center), Pratama Persadha mengatakan pihaknya sudah mencoba melakukan profiling terhadap yang dianggap pelaku peretasan tersebut.
Dari upaya melacak atau profiling yang dilakukan itu, diketahui sosok dalam aksi ini adalah kelompok hacker yang dinamakan kelompok Mustang Panda. Mereka diketahui membuat private ransomware yang dinamakan Thanos.
“Ransomware ini dapat mengakses credential login dan data pada device PC yang kemudian mengirimkannya ke CNC (command and control) sehingga sang hacker bisa mengontrol sistem operasi pada target. Private ransomware Thanos tersebut sangat berbahaya karena mempunyai sebanyak 43 konfigurasi yang berbeda dan dapat mengelabui firewall dan juga anti virus," tutur Pratama dalam keterangan resmi yang diterima, Minggu (12/9/2021).
Pratama menambahkan, hanya saja belum diketahui persis apakah email saja atau berikut perangkat yang diretas, karena banyak malware yang dibuat bertujuan menyamai kemampuan malware pegasus yang bisa mengambil alih smartphone.
"Kalau mereka (Insikt Group) sudah share bukti peretasannya seperti data dan upaya deface, baru bisa kita simpulkan memang benar terjadi peretasan. Kementerian dan lembaga yang diretas juga masih belum jelas. Namun bila ini merupakan upaya spionase antar negara, memang akan lebih sulit untuk mendapatkan bukti, karena motifnya bukan ekonomi maupun popularitas," tutur Pratama Persada.