© Copyright ICONOMICS. All Rights Reserved.

Friday, May 2
IHSG Anjlok, Jurus Lama Buybcak Saham Tanpa RUPS Kembali Dikelurkan OJK
Politics

Pakar Siber: Peretasan Situs Resmi 10 Kementerian dan Lembaga Belum Bisa Dipastikan

September 13, 2021
Editor: Kristian Ginting
0
439
Reporter: Rommy Yudhistira

Ilustrasi peretasan/Okezone

Pakar keamanan siber Communication & Information System Security Research Center (CISSRec) Pratama Persadha menilai peretasan terhadap situs 10 kementerian dan lembaga milik pemerintah belum bisa dipastikan. Apalagi informasi itu masih klaim sepihak sehingga membutuhkan tindak lanjut seperti yang terjadi pada kasus eHAC beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. Lau, 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar-negara memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi dan popularitas,” kata Pratama dalam keterangannya, Senin (13/9).

Meski demikian, kata Pratama, hal tersebut dapat menjadi pemicu bagi kementerian dan lembaga yang ada untuk memberlakukan pemeriksaan terhadap sistem keamanan baik dalam jaringan maupun informasi yang dimiliki. Isu serupa juga menerpa Kementerian Luar Negeri dan BUMN pada pertengahan 2020, ketika itu ada peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Baca Juga :   Tenaga Muda di Kabinet Jokowi untuk Ekonomi Digital?

Menurut Pratama, kejadian tersebut terjadi lantaran email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas yang diperkirakan berasal dari kelompok Naikon yang bermukim di Tiongkok. Namun, secara keseluruhan belum dapat dipastikan secara jelas hanya email atau sampai ke perangkat yang diretas.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi honeypot di mana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” tutur Pratama.

Langkah-langkah untuk mencegah terjadinya peretasan, kata Pratama, perlu diberlakukan pemasangan sensor cyber threat intelligence yang mampu mendeteksi malware atau paket berbahaya yang akan menyerang sistem.

Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti-virus, sehingga sangat berbahaya,” kata Pratama.

Baca Juga :   Pemerintah Perlu Perhatikan Industri Fashion karena Potensial dan Ciptakan Lapangan Kerja

Selanjutnya, diperlukan membuat tata kelola pengamanan siber yang baik serta mengimplementasikan standar keamanan informasi yang berlaku. Dengan demikian, pemerintah dapat mengetahui secara jelas titik persoalan masalah peretasan yang terjadi dalam kurun waktu terakhir.

Sebelumnya, Insikt Group mengemukakan adanya peretasan yang terjadi di 10 kementerian dan lembaga milik pemerintah Indonesia pada Jumat (10/9) lalu. Dalam temuannya, disebutkan bahwa peretasan dilakukan oleh Mustang Panda Group yang merupakan peretas asal Tiongkok.

Dapatkan berita dan analisis seputar ekonomi, bisnis dan lainnya hanya di theiconomics.com.

Pastikan untuk mengikuti perkembangan terbaru, berita, dan event The Iconomics di akun sosial media kami:
Instagram: the.iconomics
TikTok: @theiconomics
YouTube: @theiconomics
X: theiconomic
LinkedIn: The Iconomics

Tags10IndonesiaKeamanankementerianLembagaPakarRetasSiberSitus
Previous Article

PLTS Atap akan Jadi Kebutuhan, Indonesia Jangan Hanya Jadi Pasar

Next Article

MPR Pastikan Tidak Pernah Bahas Amandemen Terkait Masa Jabatan Presiden

Leave a reply

© Copyright ICONOMICS. All Rights Reserved.
Iconomics