JAKARTA, iNews.id - Hacker asal China diduga telah menembus jaringan internal kementerian dan lembaga di Indonesia. Tak main-main jumlahnya mencapai 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN). Penyusupan tersebut ditemukan Insikt Group, divisi penelitian ancaman Recorded Future.
Menanggapi itu, pakar keamanan siber Pratama Persadha mengatakan perlu diketahui kebenaran informasi tersebut. "Kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja baru klaim sepihak. Menurutnya kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu," ujarnya.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan," kata Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) ini.
Adapun 10 kementeriannya disebutkan juga masih belum jelas apa saja. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas.
Meski demkian, dia menilai laporan seperti ini tetap bagus sebagai trigger. Utamanya bagi semua kementerian dan lembaga pemerintah di Indonesia agar mulai cek-cek sistem informasi dan jaringannya.
"Kmenterian dan lembaga bisa melakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM-nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-asing," ujarnya.
Dilansir The Record, Minggu (12/9/2021), Insikt Group menyebutkan penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda. Mereka merupakan kelompok berasal China memiliki kampanye spionase siber dengan menargetkan kawasan Asia Tenggara.
Peneliti Insikt pertama kali menemukan kampanye ini pada April 2021, mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.