Jangan Anggap Enteng Server yang Disusupi Hacker!

Jakarta, Gizmologi – Sekitar 10 server Kementerian dan Lembaga Negara Indonesia diduga telah disusupi oleh hacker. Kendati telah dibantah oleh Badan Intelijen Negara (BIN), upaya penyusupan jaringan informasi tak boleh dianggap enteng.

Pengamat keamanan siber Vaksincom Alfons Tanujaya menyebut serangan hacker, seperti Mustang Panda untuk menyusup dalam jaringan organisasi maupun lembaga adalah hal yang sering terjadi. Hal ini jadi trigger, sebagai upaya antisipasi jika sistem keamanan siber yang belum maksimal.

“Saling memata-matai di dunia intelijen itu sudah jamak, karena itu memang BIN dan departemen sensitif harus ekstra hati-hati dengan sekuriti dan jangan menganggap enteng hal ini,” ujar Alfons dalam pesan teksnya, Kamis (16/9).

Aksi peretasan, kata Alfons selalu terjadi karena data memiliki nilai ekonomis, sehingga banyak orang yang ingin menguasainya. Oleh karenanya, sistem keamanan jadi hal wajib yang harus dipelihara karena hacker bisa saja memanfaatkan celah (bug) untuk menyusup.

Dijelaskan Alfons, PlugX seperti digunakan oleh Mustang Panda adalah malware berjenis RAT (remote access trojan) yang cukup berbahaya. Lantaran kemampuannya yang bisa terus dikembangkan, sehingga efektif untuk memata-matai targetnya.

“Saat ini plugX yang ditenggarai menyerang Indonesia adalah versi modifikasinya. Karena itulah maka efektif sekali berhasil memata-matai korbannya di instansi pemerintahan yang menjadi sasaran utamanya saat ini,” jelas Alfons.

“Modifikasi memanfaatkan script dilakukan karena ada fitur enunerasi pada coding yang sangat efektif menambah kemampuan malware menjalankan aksi evasi (penghindaran deteksi) dan propagasi (penambahan aksi) tambahan,” tambahnya.

Baca Juga: BSSN Selidiki Dugaan Penyusupan Hacker di Sistem Jaringan BIN dan Kementerian Indonesia

Tim Keamanan Siber

ransomware WannaCry

Lebih lanjut Alfons menilai jika masalah kebocoran data, baik lembaga pemerintah atau organisasi bisa juga disebabkan kurangnya pemahaman pengguna (human error). Hal itulah yang menyebabkan sistem jaringan rentan dieksploitasi.

Dengan begitu Alfons menyarankan agar organisasi atau lembaga negara untuk memiliki tim keamanan siber yang kapabel. Sehingga sistem keamanan dapat terjaga secara berkelanjutan dan mampu meminimalisir serangan ataupun aksi peretasan.

Diberitakan sebelumnya, Insikt Group milik The Record melaporkan adanya 10 server kementerian dan lembaga di Indonesia yang diduga telah disuspi hacker China, sejak Maret 2021. Gilanya lagi, Badan Intelijen Negara (BIN) diklaim Insikt juga dibobol.

Belum diketahui apa yang diincar Mustang Panda dengan menerobos sejumlah jaringan internal pemerintah Indonesia. Namun The Record mengaitkan aksi spionase siber ini dengan kebijakan luar negeri China yaitu Belt and Road Initiative.

Tinggalkan komen