MAJALAH ICT – Jakarta. Peretas dari China dikabarkan berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia. Hal itu terkuak berkat laporan terbaru dari sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group.
Berdasarkan laporan tersebut, peneliti mendeteksi bahwa aksi pembobolan tersebut ada hubungannya dengan Mustang Panda. Mustang Panda sendiri konon dikenal sebagai kelompok peretas asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.
Terkait serangan dari Mustang Group sendiri, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada bulan April lalu. Pada saat itu, mereka mendeteksi bahwa server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia. Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya. Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.
Ahli Digital Heru Sutadi menilai, validitas data yang disampaikan tersebut jangan dianggap remeh. Apalagi ini, katanya, merupakan suatu bentuk laporan. “Jangan dianggap remeh dan dibantah laporannya. Tapi, tetap harus dilakukan penyelidikan dimanata ada lubang kebocoran, kapan dilakukan dan oleh siapa,” yakinnya.
Menurut Heru yang juga Direktur Eksekutif Indonesia ICT Institute, Indonesia memang lemah dalam hal keamanan siber. Index Keamanan Cyber membuktikan hal itu. Indonesia cukup jauh di bawah Singapura, Malaysia dan Thailand. “Ini saatnya kita melakukan tata kelola ulang keamanan siber di Indonesia. Dan harus ada pernyataan tegas. Serangan atau penerobosan jaringan terhadap Kementerian/Lembaga meski virtual atau dunia maya, dapat dianggap sebagai serangan atau penerobosan juga di dunia nya,” pungkasnya.
