Peristiwa Nasional

CISSReC Ingatkan Pemerintah RI Agar Perketat Keamanan Digital Nasional

Senin, 13 September 2021 - 15:47 | 17.75k
Ilustrasi rawan kejahatan digital yang dilakukan oleh oknum hacker di media sosial (foto: Dokumen/Sutterstock)
Ilustrasi rawan kejahatan digital yang dilakukan oleh oknum hacker di media sosial (foto: Dokumen/Sutterstock)

TIMESINDONESIA, JAKARTA – Chairman lembaga riset keamanan siber CISSReC, Dr. Pratama Persadha mengimbau semua pihak tidak panik atas dugaan adanya peretasan data 10 Kementerian  dan Lembaga pemerintah Indonesia oleh Mustang Panda Group.

Menurut Pratama, semua tidak boleh gegabah menduga data tersebut diretas dan menuduh pihak manapun. Apalagi sampai melibatkan pihak luar negeri. Oleh karena itu, dia menghimbau sebaiknya kasus ini segera diselesaikan secara internal oleh aparat kepolisian RI.

Kemudian, setelah dilakukan investigasi dan kordinasi antar kementerian secara parallel, mereka disarankan mandapatkan bukti kongkrit atas peretasan tersebut. Dia khawatir insiden ini hanya dijadikan mainan agar penjahat bisa membuat kejahatan di luar fokus masyarakat.

Menurutnya, kalau mereka (peretas) sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru bisa disimpulkan memang benar terjadi peretasan.

"10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” kata Pratama di Jakarta, Senin (13/9/2021).

Dijelaskan Pratama, insiden ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.

Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.

"Pada pertengahan 2020 juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat,” imbuhnya.

Oleh karena itu, perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos," ujar Pratama.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.  Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara.

Ia berharap ini menjadi momentum perbaikan keamanan siber di lembaga negara. Apalagi Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control).

"Bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya," pungkas Dr. Pratama Persadha, Chairman lembaga riset keamanan siber CISSReC. (*)

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.

Advertisement



Editor : Ronny Wicaksono
Publisher : Sholihin Nur

TERBARU

Togamas - togamas.com

INDONESIA POSITIF

KOPI TIMES