Menkominfo Serahkan Dugaan Peretasan 10 Instansi Pemerintah ke BSSN

JAKARTA, KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyerahkan penyelesaian dugaan peretasan terhadap 10 instansi pemerintah ke Badan Siber dan Sandi Negara (BSSN).

Hal ini mengacu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Penanganan insiden, termasuk peretasan, menjadi ranah dari BSSN.

"Kominfo membantu sesuai tupoksi Kominfo," ujar Plate, dikutip dari Kompas.id, Senin (13/9/2021).

Dalam peristiwa ini, terdapat 10 kementerian dan lembaga Pemerintah RI yang dilaporkan mengalami peretasan jaringan oleh sekelompok hacker China.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Salah satu lembaga yang diduga mendapat peretasan jaringan adalah Badan Intelijen Negara (BIN).

Peneliti senior Marapi Consulting and Advisory Beni Sukadis menyebut, BSSN sudah seharusnya memberikan penjelasan ke publik terkait dugaan peretasan ini.

"Harus ada rilis dari pemerintah (BSSN) supaya jelas," kata Beni.

Selain itu, Beni menilai, peretasan jaringan ini sebagai peristiwa yang memalukan.

"Tentu saja ini insiden sangat memalukan bagi pemerintah Indonesia, di mana sistem keamanan siber masih memiliki celah yang bisa ditembus oleh hacker China," kata.

Menurut Beni, pembobolan jaringan BIN telah memperlihatkan betapa sistem keamanan siber negara masih mudah diterobos dan diakses secara ilegal.

Baca juga: FBI Peringatkan Hacker China Berniat Curi Data Vaksin Virus Corona

Ia menyebut, pembobolan tersebut tentu saja telah merugikan bagi keamanan nasional

"Karena kita tidak tahu informasi dan data strategis apa saja yang telah diambil oleh si pembobol siber. Terutama informasi atau data milik BIN, karena sifatnya sangat rahasia," tegas dia.

Diberitakan, sekelompok peretas dari China dikabarkan telah berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik BIN.

Hal itu mencuat berdasarkan laporan terbaru dari sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group.

Berdasarkan laporan tersebut, peneliti mendeteksi bahwa aksi pembobolan tersebut ada hubungannya dengan Mustang Panda.

Baca juga: Situs PPDB SMA/SMK Sumbar Diserang Hacker, Sempat Error 3 Jam

Mustang Panda sendiri konon dikenal sebagai kelompok peretas asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.

Terkait serangan dari Mustang Group sendiri, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada bulan April lalu.

Pada saat itu, mereka mendeteksi bahwa server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.

Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya.

Baca juga: Hacker Pencuri Uang Kripto Terbesar dalam Sejarah Ditawari Jabatan dan Hadiah Uang

Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan mengirim sejumlah perintah dari jarak jauh.

Aktivitas tersebut kemudian ditelusuri dan ternyata diklaim telah berlangsung sejak Maret 2021.

Belum jelas apa yang diincar Mustang Panda dan bagaimana metode pembobolan yang dilakukan peretas tersebut untuk menerobos sejumlah jaringan internal pemerintah Indonesia tadi.

Tidak disebutkan pula kementerian dan lembaga negara Indonesia apa menjadi target Mustang Panda ini, di samping BIN.

Melapor dan belum direspons

Sebagaimana dihimpun KompasTekno dari TheRecord, Sabtu (11/9/2021), Insikt Group sendiri mengklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.

Baca juga: Gagal Memeras, Hacker Sebar Source Code Game FIFA 21 di Internet

Namun otoritas Tanah Air tersebut, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.