Hacker Tiongkok Pakai Thanos untuk Serang BIN dan 10 Kementerian Indonesia
HALOINDONESIANEWS, JAKARTA – Terkait adanya dugaan penyusupan ke jaringan internal 10 kementerian dan lembaga di Indonesia–salah satunya BIN–pakar keamanan siber Pratama Persadha mengatakan pihaknya sudah mencoba melakukan profiling terhadap sosok yang dianggap melakukannya.
Dari profiling tersebut diketahui sosok dalam aksi ini adalah kelompok hacker bernama Mustang Panda yang sebagian besar anggotanya berasal Tiongkok. Kelompok ini diketahui membuat private ransomware yang dinamakan Thanos.
“Ransomware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” tutur Pratama dalam keterangan resmi yang diterima, Minggu (12/9/2021).
Kendati demikian, Pratama mengatakan masih perlu menunggu bukti lebih lanjut terkait adanya laporan ini, seperti pada kasus eHAC dari Kementerian Kesehatan beberapa waktu lalu. Sebab, menurutnya, bisa saja ini baru klaim sepihak.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” tutur chairman lembaga riset keamanan siber CISSRe (Communication & Information System Security Research Center) ini.
Meski masih perlu menunggu bukti lebih lanjut, laporan ini tetap menjadi menjadi trigger bagi semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai melakukan pengecekan sistem informasi dan jaringannya.
Ia menuturkan, perlu dilakukan security assestment di sistemnya masing-masing, lalu memperkuat pertahanan, meningkatkan SDM, dan membuat tata kelola pengamaman siber yang baik di institusinyas masing-masing.
“Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” terangnya.
Pratama menuturkan, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.
Hanya belum diketahui persis apakah email saja atau perangkat yang diretas, karena banyak malware yang dibuat bertujuan menyamai kemampuan malware pegasus yang bisa mengambil alih smartphone.
Source : liputan6.com
Discussion about this post