Bantah Diretas Hacker China, BIN: Masyarakat Jangan Mudah Percaya Isu

Suara.com - Badan Intelijen Negara (BIN) meminta masyarakat untuk tidak mudah percaya apabila ada isu yang berkembang seperti kabar peretasan yang dilakukan oleh hacker asal China. Pasalnya, BIN menyebut tidak ada upaya peretasan yang dilakukan terhadap servernya.

"Masyarakat diharapkan untuk tidak mudah mempercayai informasi yang berkembang dan tetap melakukan check, recheck, dan crosscheck atas informasi yang ada di masyarakat. Hal ini perlu dilakukan mengingat sebelumnya juga muncul isu hoax kebocoran data eHAC," kata Deputi VII BIN, Wawan Hari Purwanto dalam keterangan tertulisnya, Selasa (14/9/2021).

Mengenai soal peretasan, Wawan menegaskan kalau server BIN masih dalam kondisi aman. Pihaknya juga tidak melihat ada jejak peretasan dalam server BIN seperti yang ramai dibicarakan beberapa hari lalu.

"Hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," ujarnya.

Meski tidak diretas, BIN tetap melakukan koordinasi dengan stakeholder terkait untuk mencari kebenaran soal peretasan tersebut.

Di sisi lain, Wawan mengungkap kalau BIN kerap melakukan pengecekan berkala terhadap server yang dimilikinya. Pengecekan tersebut dilakukan untuk memastikan server tetap berfungsi sebagaimana mestinya.

"BIN bekerja sama dengan BSSN, Kominfo serta lembaga pemerintah lainnya untuk memastikan jaringan BIN aman dan bebas dari peretasan."

Hacker China

Sebelumnya, peretas asal China telah menembus jaringan internal setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk situs resmi badan intelijen utama Indonesia, Badan Intelijen Negara (BIN).

Baca Juga: Klaim Servernya Aman Terkendali, BIN: Kami Tak Diretas Hacker Asal China

Penyusupan, yang ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future, telah dikaitkan dengan Mustang Panda, peretas China dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama.

Sebagaimana melansir dari The Record, Minggu (12/9/2021), para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.

BIN, yang merupakan target paling sensitif, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus lalu.

Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.

Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.