icon-category Digilife

Ransomware Thanos Serang Lembaga Negara, Pakar Siber: Kita Perlu Menunggu Buktinya

  • 13 Sep 2021 WIB
Bagikan :

Uzone.id - Sekelompok peneliti keamanan internet, Insikt Group telah melaporkan adanya pembobolan sistem jaringan internal milik 10 lembaga dan kementerian Indonesia.

Pembobolan ini dilakukan oleh sekelompok peretas asal Tiongkok dengan nama Mustang Group dan menggunakan private ransomware bernama Thanos.

Dalam keterangan yang diterima Uzone.id pada Minggu, 12/09/2021, pakar keamanan siber Pratama Persadha mengatakan bahwa mereka belum mengetahui persis mengenai kebenaran informasi ini.

Menurut Pratama, kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu yang lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas,” katanya.

Baca juga: Serangan Ransomware Thanos Sudah Diperingatkan Sejak Juni 2021, Kementerian Cuek

Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini juga mengatakan, “namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas.”

Adanya laporan ini dianggap bagus untuk mentrigger semua Kementerian dan Lembaga pemerintah untuk memeriksa sistem operasi dan jaringannya serta menjadi momentum perbaikan keamanan siber di lembaga negara.

Ia juga menjelaskan, lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Baca juga: Spionase Motif Hacker China Kirim Ransomware Thanos ke 10 Kementerian RI

Ia juga menambahkan, perlunya memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.

Terakhir dan yang paling penting, buat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak mengingat beberapa tahun terakhir tensi terkait isu ini meningkat di kawasan Asia Tenggara.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini