10 Lembaga Setingkat Kementerian Disusupi Hacker, Pengamat Siber: Segera Lakukan Security Assessment

Jakarta, Gizmologi – Sekitar 10 jaringan situs web milik Kementerian dan Lembaga negara Indonesia, termasuk Badan Intelijen Negara (BIN) diduga telah disusupi hacker China. Kendati masih dugaan dan klaim sepihak, temuan penyusupan jaringan siber ini perlu ditelusuri lebih lanjut.

Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, memandang penting melakukan pengecekan terkait dengan kebenaran informasi peretasan terhadap 10 kementerian dan lembaga di Tanah Air.

“Bisa saja ini baru klaim sepihak. Oleh karena itu, perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu,” kata Pratama Persadha dalam pesan singkatnya, Minggu (12/9/2021).

Di sisi lain, Pratama menilai hal ini bagus sebagai (pemicu) trigger bagi semua kementerian dan lembaga negara di Indonesia untuk mulai mengecek kembali sistem keamanan jaringannya. Sekalipun belum ada bukti peretasan seperti data dan upaya perusakan situs web (deface web).

“Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” jelasnya.

Baca Juga: Duh! 10 Jaringan Situs Kementerian dan Lembaga RI Disusupi Hacker China

Antisipasi Penyusupan

Ilustrasi Ancaman Keamanan Siber
Ilustrasi ancaman keamanan siber (Sumber: freepik/master1305).

Sebelunya pada pertengahan 2020, kata Pratama, juga pernah terjadi isu serupa di lingkungan Kementerian Luar Negeri dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware ke email salah satu pejabat di Australia Barat.

Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.

“Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,” katanya.

Pratama memandang perlu melakukan deep vulnerability assessment atau kerentanan terhadap sistem jaringan yang dimiliki situs Kementerian dan Lembaga Negara. Serta melakukan penetration test (tes penetrasi) secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Selain itu, perlu memasang sensor cyber threats intelligence untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Sebab hal yang paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Tinggalkan komen