Hacker China Disebut Bobol Kementerian dan BIN, BSNN: Masih Simpang Siur

Suara.com - Badan Siber dan Sandi Negara (BSSN) mengatakan kabar yang mengatakan adanya peretasan 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN), oleh peretas China masih simpang siur.

Kepala BSSN Hinsa Siburian mengatakan, peretasan oleh hacker China ini masih sebatas dugaan. Namun ia menyebut pihaknya tetap harus siap menghadapi dugaan serangan siber.

"Sekarang ada isu 10 lembaga pemerintahan yang diserang siber. Ini kan masih simpang siur, diduga, ada kata diduga," kata Hinsa di sela-sela pembukaan Digital Leadership Academy Kementerian Komunikasi dan Informatika yang disiarkan virtual, Senin (13/9/2021).

Kendati demikian, Hinsa menyebut bahwa BSSN harus siap untuk mengamankan ruang siber untuk masyarakat Indonesia.

"Kita harus siap, harus membangun, aware dengan situasi," jelasnya.

Sebelumnya Suara.com sudah menghubungi Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate. Dalam jawaban terpisah, hal yang berkaitan dengan serangan siber ditangani langsung oleh Badan Siber dan Sandi Negara (BSSN).

"Yang terkait dengan serangan siber sebaiknya ke badan siber," kata Plate singkat saat dihubungi Suara.com, Senin (13/9/2021)

Lebih lanjut, pihaknya akan turut membantu sesuai tugas pokok dan fungsi Kementerian Kominfo.

"Kominfo selalu akan ikut membantu sesuai tupoksi Kominfo," tambahnya.

Baca Juga: Situs BIN Dibobol Hacker China, Komisi I DPR: Tidak Perlu Panik

Sementara itu, Suara.com juga telah menghubungi Deputi VIII Badan Intelijen Negara (BIN), Wawan Purwanto. Namun hingga berita diturunkan, belum ada tanggapan dari Wawan terkait dugaan ini.

Diberitakan pada akhir kemarin bahwa peretas China telah menembus jaringan internal sepuluh kementerian dan lembaga pemerintah Indonesia, termasuk (BIN).

Penyusupan ini ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Mereka mengaitkan hal ini dengan Mustang Panda, peretas China yang dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memperingatkan pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama. Sayang, tidak ada tanggapan dari pemerintah Indonesia terkait peringatan Insikt tersebut.