icon-category Digilife

10 Kementerian & Lembaga RI Diserang Ransomware Thanos dari Hacker China

  • 13 Sep 2021 WIB
Bagikan :

Ilustrasi Thanos (Foto: Marvel)

Uzone.id - Kelompok Hacker Asal China yang bernama Mustang panda Group, diketahui melakukan peretasan terhadap 10 Kementerian Lembaga Pemerimtah Indonesia.

Menurut Insikt Group, divisi penelitian ancaman Recorded Future, menyebutkan kelompok hacker itu menyerang dengan menggunakan private  ransomware bernama Thanos.

Bahkan peretasan ini langsung dikaitkan  dengan upaya spionase asal China dalam upaya menghadapi situasi yang  menghangat di Laut China Selatan.

Dalam keterangannya, pakar keamanan siber Pratama Persadha  menjelaskan bahwa belum mengetahui persis kebenaran dari informasi  ini, jadi bisa saja ini baru klaim sepihak.

Menurutnya kita perlu  menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu.

Baca juga: Apa Itu Ransomware, dan Cara Menghindarinya

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas Chairman lembaga riset keamanan siber CISSReC (Communication & Information System  Security Research Center) ini.

Dijelaskan Pratama, ini tetap bagus sebagai trigger, untuk semua  Kementerian dan Lembaga pemerintah di Indonesia untuk mulai cek-cek  sistem informasi dan jaringannya.

BACA JUGA: PeduliLindungi Gantikan STRP Sebagai Syarat Perjalanan

Lakukan security assesment di  sistemnya masing-masing. Perkuat pertahanannya, upgrade SDMnya, dan  buat tata kelola pengamanan siber yang baik di institusinya  masing-masing.

“Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransome Thanos  mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti-virus, sehingga sangat berbahaya,” terangnya.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera  dilakukan pemerintah. Untuk mengetahui apakah tindak spionase ini  terkait dengan konflik Laut China Selatan atau tidak

Karena dalam  beberapa tahun terakhir tensi terkait isu ini memang meningkat di  kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan  siber di lembaga negara.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini