Thanos, Hacker China yang Diduga Bobol BIN dan Lembaga Negara - idnews.co.id

Minggu, 12 September 2021

Thanos, Hacker China yang Diduga Bobol BIN dan Lembaga Negara

IDNEWS.CO.ID - Bukti informasi peretasan kepada Badan Intelijen Negeri( BIN) dan 9 departemen dan lembaga (K/L) di Tanah Air dengan menggunakan private ransomware( perangkat bajingan) bernama Thanos ditatap berarti untuk dilakukan kir.

" Dapat saja ini terkini klaim sepihak. Oleh karena itu, butuh menunggu buktinya semacam pada permasalahan e- HAC Kemenkes sebagian durasi lalu," tutur Pimpinan Lembaga Studi Siber Indonesia CISSReC, Pratama Persadha, Minggu, 12 September 2021.

Beliau mengemukakan perihal itu terkait dengan informasi yang mengatakan kalau Mustang Panda Group, peretas ataupun hacker Cina, melakukan peretasan kepada sejumlah departemen atau lembaga dengan menggunakan private ransomware bernama Thanos.

Jika mereka sudah share fakta peretasannya semacam informasi dan biasanya usaha peluluhlantahkan web website( deface web website), bagi Pratama, terkini dapat merumuskan bukti terjadi peretasan. Apalagi, kesepuluh departemen atau lembaga mana saja yang diretas masih belum jelas.

Tetapi, bila ini spionase antarnegara, bagi dosen pascasarjana Sekolah Besar Intelijen Negeri( STIN) ini, memang fakta akan lebih susah untuk diperoleh karena motifnya bukan ekonomi ataupun ketenaran.

Dibilang pula kalau perihal ini tetap baik sebagai trigger( faktor) seluruh departemen atau lembaga penguasa di Indonesia untuk mulai memeriksa sistem informasi dan jaringannya.

" Jalani security assessment di sistemnya masing- masing. Perkuat pertahanannya, upgrade pangkal energi manusianya, dan untuk aturan mengurus penjagaan siber yang bagus di institusinya masing- masing," tutur laki- laki asal Cupu, Kabupaten Blora, Jawa Tengah ini.

Pada medio 2020, tutur Pratama, pula terjadi rumor seragam di area Kemenlu dan sebagian BUMN. Saat itu terdapat warning dari Australia kalau email salah satu duta Indonesia mengirimkan malware aria body ke email salah satu administratur di Australia Barat.

Bagi ia, email dari duta Indonesia sudah sukses didapat ganti oleh hacker, yang diperkirakan kelompok Naikon dari Cina. Tetapi, perihal ini pula belum diketahui benar cuma email saja ataupun hingga perangkat yang diretas.

" Perkaranya, banyak malware yang dibuat dengan tujuan membandingi keahlian malware pegasus yang dapat melakukan take berlebihan ponsel pintar," tuturnya.

Pratama memandang butuh melakukan deep vulnerability assessment ataupun kerentanan kepada sistem yang mereka punya, dan melakukan penetration test( uji penekanan) dengan cara teratur untuk memeriksa kerentanan sistem informasi dan jaringan.

Beliau pula menyarankan menggunakan teknologi honeypot. Kala terjadi serbuan, hacker akan terjebak pada sistem honeypot ini alhasil tidak dapat melakukan serbuan ke server yang sebenarnya.

Tidak hanya itu, butuh memasang sensor cyber threats intelligence untuk mengetahui malware ataupun paket beresiko yang akan melanda ke sistem. Bagi ia, yang sangat berarti merupakan membuat aturan mengurus penjagaan siber yang bagus dan menerapkan standard- standard keamanan informasi yang sudah terdapat.

Terkait dengan kabar peretasan kepada 10 departemen atau lembaga, CISSReC telah berupaya melakukan profiling threat actor( membuat profil bintang film bahaya). Dipaparkan pula kalau Mustang Panda merupakan kelompok hacker Cina. Grup ini membuat private ransomware yang dikenal Thanos.

Ransomeware ini bisa mengakses informasi dan credential login pada device( perangkat) Komputer, setelah itu mengirimkannya ke command and control( CNC), bahkan hacker dapat mengendalikan sistem pembedahan sasaran.

" Private ransome Thanos memiliki 43 bentuk yang berlainan untuk mengelabui firewall dan antivirus alhasil amat beresiko," tuturnya menegaskan.

Pratama menekankan kalau Penguasa segera melakukan seluruh tahap untuk mengenali apakah perbuatan spionase ini terkait dengan bentrokan Laut Cina Selatan ataupun tidak.

Karena, dalam sebagian tahun terakhir kegelisahan terkait dengan rumor ini memang bertambah di kawasan Asia Tenggara. Beliau lalu berambisi semoga kabar terkait dengan perihal itu jadi momentum koreksi keamanan siber di lembaga negeri.(ndi)

Bagikan artikel ini

Tambahkan Komentar Anda
Disqus comments