BIN: Serangan Siber merupakan Hal Wajar

JAKARTA, KOMPAS.com - Deputi VII Badan Intelijen Negara (BIN) Wawan Hari Purwanto menyebutkan, serangan siber terhadap lembaganya merupakan hal yang wajar.

"Serangan siber terhadap BIN adalah hal yang wajar, mengingat BIN terus bekerja untuk menjaga kedaulatan NKRI dan mengamankan kepentingan nasional rakyat Indonesia," ujar Wawan, dalam keterangan tertulis, Selasa (14/6/2021).

Terkait laporan adanya peretasan yang dilakukan hacker China terhadap 10 instansi Pemerintah Indonesia termasuk BIN, pihaknya membantah informasi tersebut.

Baca juga: Bantah Servernya Diretas Hacker China, BIN: Aman Terkendali

Wawan menegaskan bahwa server BIN saat ini dalam kondisi aman terkendali.

Wawan juga mengungakapkan, BIN bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Komenterian Komunikasi dan Informatika (Kemenkominfo) serta lembaga pemerintah lainnya untuk memastikan jaringan BIN aman dan bebas dari peretasan.

Selama ini, kata dia, BIN selalu melakukan pengecekan secara berkala terhadap sistem yang berjalan, termasuk server.

Hal ini dilakukan untuk memastikan bahwa server tersebut tetap berfungsi sebagaimana mestinya.

Ia berharap masyarakat untuk tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check, recheck, dan crosscheck atas informasi yang ada.

"Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoaks kebocoran data eHAC," ucap dia.

Baca juga: BIN Bantah Servernya Diretas Hacker China

Sekelompok peretas dari China dikabarkan telah berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik BIN.

Hal itu mencuat berdasarkan laporan terbaru dari sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group.

Berdasarkan laporan tersebut, peneliti mendeteksi bahwa aksi pembobolan tersebut ada hubungannya dengan Mustang Panda.

Mustang Panda sendiri konon dikenal sebagai kelompok peretas asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara. 

Terkait serangan dari Mustang Group sendiri, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada bulan April lalu.

Pada saat itu, mereka mendeteksi bahwa server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.

Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya.

Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.

Baca juga: Hacker China Bobol Jaringan 10 Kementerian-Lembaga, Polri Koordinasi dengan Kominfo

Aktivitas tersebut kemudian ditelusuri dan ternyata diklaim telah berlangsung sejak Maret 2021.

Belum jelas apa yang diincar Mustang Panda dan bagaimana metode pembobolan yang dilakukan peretas tersebut untuk menerobos sejumlah jaringan internal pemerintah Indonesia tadi.

Tidak disebutkan pula kementerian dan lembaga negara Indonesia apa menjadi target Mustang Panda ini, di samping BIN.

Melapor dan belum direspons

Sebagaimana dihimpun KompasTekno dari TheRecord, Sabtu (11/9/2021), Insikt Group mengeklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.

Namun, otoritas Tanah Air tersebut, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.

Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi. 

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.