Klaim Servernya Aman Terkendali, BIN: Kami Tak Diretas Hacker Asal China

Suara.com - Badan Intelijen Negara (BIN) memastikan servernya masih dalam kondisi aman. Lembaga tersebut mengklaim servernya tidak diretas oleh hacker asal China.

Deputi VII BIN, Wawan Hari Purwanto mengaku pihaknya masih terus mendalami dan berkoordinasi dengan stakeholder terkait guna mencari tahu kebenaran dari informasi peretasan server BIN serta kementerian/lembaga lainnya.

"Namun demikian, hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," kata Wawan dalam keterangan tertulisnya, Selasa (14/9/2021).

Wawan menuturkan kalau BIN kerap melakukan pengecekan secara berkala terhadap sistem yang berjalan termasuk server. Adapun pengecekan itu dilakukan untuk memastikan server tetap berfungsi sebagaimana mestinya.

Di sisi lain, ia menilai kalau serangan siber terhadap BIN sebagai sesuatu yang wajar. Sebab, BIN disebutkannya bekerja untuk menjaga kedaulatan NKRI dan mengamankan kepentingan nasional rakyat Indonesia.

Selama ini BIN telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkoinfo) untuk memastikan jaringan BIN aman dan bebas dari peretasan.

Mengenai isu peretasan, Wawan berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang.

"Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoax kebocoran data eHAC."

Hacker China

Baca Juga: Alfons Tanujaya: Hacker China Retas 10 Kementerian dan Lembaga Indonesia Jangan Diremehkan

Sebelumnya, peretas asal China dilaporkan telah menembus jaringan internal, setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk situs resmi badan intelijen utama Indonesia, Badan Intelijen Negara (BIN).

Penyusupan, yang ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future, telah dikaitkan dengan Mustang Panda, peretas China dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama.

Sebagaimana melansir dari The Record, Minggu (12/9/2021), para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.

BIN, yang merupakan target paling sensitif, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus lalu.

Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.

Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.