cpu-data.info

- Jaringan internal milik 10 kementerian dan lembaga negara Indonesia dikabarkan diserang sekelompok peretas.

Laporan peneliti keamanan internet milik media internasional TheRecord, Insikt Group, menyebut aksi peretasan ini ada hubungannya dengan Mustang Panda, kelompok peretas asal China.

Terkait kabar ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha mengatakan, kebenaran di balik klaim peretasan jaringan milik 10 kementerian dan lembaga negara ini sebenarnya belum diketahui secara pasti.

Menurut Pratama, bisa saja kabar peretasan ini baru klaim sepihak dari Insikt Group. Sebab, laporan dari Insikt Group ini belum disertai dengan bukti.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Hal ini berbeda dengan kasus bocornya data e-HAC Kemenkes yang dilaporkan oleh peneliti keamanan siber dari VPNMentor. Dalam kasus tersebut, dikatakan bahwa data berukuran 2 GB berisi sekitar 1,3 juta pengguna e-HAC diduga telah bocor.

"Kalau mereka (Insikt Group) sudah share bukti peretasannya seperti data dan biasanya upaya deface (mengubah tampilan web), baru kita bisa simpulkan memang benar terjadi peretasan," kata Pratama, dalam keterangan tertulis yang diterima KompasTekno, Senin (13/9/2021).

Namun ia tak memungkiri, bila peretasan ini benar dilakukan dengan motif spionase antar-negara, maka bukti peretasan kali ini kemungkinan akan lebih sulit untuk didapatkan.

"Karena motifnya bukan ekonomi maupun popularitas," imbuh Pratama.

Meski belum jelas kebenarannya, Pratama mengatakan, laporan Insikt Group bisa membuat pemerintah Indonesia tetap waspada terkait berbagai macam ancaman serangan siber yang mungkin terjadi. Caranya ialah dengan mulai melakukan pengecekan sistem informasi dan jaringannya.

Langkah yang perlu dilakukan

Ada sejumlah hal yang bisa dilakukan pemerintah untuk bisa melindungi jaringan di seluruh kementerian dan lembaga negara.

Pertama, melakukan security assesment sistem informasi dan jaringan di masing-masing kementerian atau lembaga negara. Selanjutnya, melakukan deep vulnerable assessment dan penetration test secara berkala.

"Ini dilakukan untuk mengecek kerentanan sistem informasi dan jaringan," kata Pratama.

Kemudian, pemerintah juga bisa menggunakan teknologi Honeypot. Pratama menjelaskan, teknologi ini memungkinkan ketika terjadi serangan, hacker justru akan terperangkap pada sistem honeypot ini. Sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

Selain itu, pemerintah juga perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Lalu yang terakhir dan yang paling penting, menurut Pratama, pemerintah perlu membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.