Jangan Anggap Remeh Laporan Peretasan BIN oleh Hacker China

Suara.com - Alfons Tanujaya selaku Pengamat Keamanan Siber dari Vaksincom menyatakan, pemerintah jangan menganggap remeh soal hacker China yang diduga bobol 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN).

Ia mengatakan, dugaan ini berpotensi akan mengakibatkan kerugiaan yang sangat besar bagi Indonesia. Sebab, posisi data hari ini sangat menentukan dan bisa memberikan manfaat atau kerugian yang signifikan.

"Jangan menganggap remeh hal ini karena kebocoran informasi akan mengakibatkan kerugian yang sangat besar bagi Indonesia, karena posisi data hari ini sangat menentukan dan bisa memberikan manfaat atau kerugian yang sangat signifikan jika diolah dengan baik atau bocor," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).

Ia juga menyorot bahwa pemerintah, khususnya BIN, memang harus membekali diri dengan talenta terbaik yang membentengi dan melindungi kedaulatan siber Indonesia.

Kemudian, ujar Alfons, pemerintah memiliki posisi yang strategis, di mana secara hukum hanya lembaga pemerintah yang memiliki akses atas semua informasi yang keluar dan masuk ke Indonesia.

"Mereka juga yang secara hukum boleh mengelola data yang keluar dan masuk Indonesia," tambahnya.

Lebih lanjut, Alfons menyarankan jika ini dikelola oleh talenta terbaik, maka data yang masuk akan dapat dilindungi demi kepentingan Indonesia.

"Sehingga, seharusnya jika dikelola oleh talenta terbaik, maka data yang masuk ini akan dapat dilindungi demi kepentingan Indonesia," pungkas Alfons.

Sebelumnya diberitakan peretas (hacker) China telah menembus jaringan internal sepuluh kementerian dan lembaga pemerintah Indonesia, termasuk (BIN).

Baca Juga: Mengenal PlugX, Malware yang Diduga untuk Bobol BIN

Penyusupan ini ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Mereka mengaitkan hal ini dengan Mustang Panda, peretas China yang dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberitahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama. Sayang, para pejabat dari Indonesia disebut tidak memberikan tanggapan atas tersebut.