10 Kementerian & Lembaga RI Diserang Ransomware Thanos dari Hacker China
Ilustrasi Thanos (Foto: Marvel)
Uzone.id - Kelompok Hacker Asal China yang bernama Mustang panda Group, diketahui melakukan peretasan terhadap 10 Kementerian Lembaga Pemerimtah Indonesia.Menurut Insikt Group, divisi penelitian ancaman Recorded Future, menyebutkan kelompok hacker itu menyerang dengan menggunakan private ransomware bernama Thanos.
Bahkan peretasan ini langsung dikaitkan dengan upaya spionase asal China dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan bahwa belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak.
Menurutnya kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu.
Baca juga: Apa Itu Ransomware, dan Cara Menghindarinya
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Dijelaskan Pratama, ini tetap bagus sebagai trigger, untuk semua Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek sistem informasi dan jaringannya.
BACA JUGA: PeduliLindungi Gantikan STRP Sebagai Syarat Perjalanan
Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDMnya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.
“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti-virus, sehingga sangat berbahaya,” terangnya.
Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak
Karena dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara.