BIN Bantah Sistemnya Dibobol Kelompok Peretas

Sebuah lembaga keamanan siber AS sebut peretasan atas sejumlah kementerian disponsori pemerintah China.
Ika Inggas dan Ronna Nirmala
2021.09.14
Washington dan Jakarta
BIN Bantah Sistemnya Dibobol Kelompok Peretas Dalam foto tertanggal 23 Februari 2019 yang diambil di Jersey City, New Jersey, AS ini, memperlihatkan salah satu bagian isi dalam sebuah komputer.
AP

Badan Intelijen Negara (BIN) mengatakan Selasa (14/9) bahwa sistem komputernya tidak mengalami peretasan menyusul laporan dari sebuah lembaga peneliti keamanan data berbasis di Amerika yang menyebutkan adanya pembobolan oleh kelompok yang disponsori pemerintah China ke sepuluh jaringan milik kementerian dan lembaga di Indonesia pada akhir pekan lalu. 

Deputi VII BIN, Wawan Hari Purwanto, bersikukuh jaringan dalam kondisi aman, namun mengatakan pihaknya akan berkoordinasi dengan lembaga yang berkepentingan untuk memastikan keamanan siber pemerintah. 

"Hingga saat ini server BIN masih dalam kondisi aman terkendali dan tidak terjadi hack sebagaimana isu yang beredar bahwa server BIN diretas hacker asal China," kata Wawan dalam pernyataan yang diterima BenarNews. 

Situs The Record (Recorded Future), sebuah lembaga analisis ancaman keamanan data yang bermarkas di Boston, Amerika Serikat, melaporkan Jumat lalu bahwa para peneliti di kelompok keamanan siber mereka, Insikt Group, mendeteksi adanya komunikasi antara server command and control (C&C) malware PlugX, yang dioperasikan kelompok Mustang Panda yang berbasis di China dengan host dalam jaringan situs pemerintah Indonesia, termasuk milik BIN.

Dalam statemen kepada BenarNews, Selasa, Insikt Group menyebut bahwa PlugX adalah malware yang secara tradisional digunakan oleh berbagai aktor ancaman yang disponsori negara China.

“Ya, aktivitas Mustang Panda disponsori oleh negara,” demikian Jonathan Condra, Direktur Ancaman Strategis dan Persisten dari Insikt Group. 

Merespons pernyataan BIN yang mengatakan sistem komputer lembaga intelijen itu tidak mengalami peretasan, Jonathan mengatakan bahwa pihaknya mengindentifikasi bahwa perangkat BIN Citrix Netscaler rentan terhadap eksploitasi komunikasi yang dilakukan oleh Mustang Panda pada periode Maret – Agustus 2021.

Berdasarkan visibilitas kami, aktivitas ini tampaknya telah berhenti,” kata Jonathan dalam statemennya kepada BenarNews. “Kami akan dengan senang hati bekerja secara langsung dengan BIN untuk menyelidiki lebih lanjut aktivitas penyusupan dan menganalisis data tambahan yang mungkin dapat mereka bagikan.

Selain BIN, Recorded Future tidak menyebutkan secara langsung nama institusi lain yang mengalami peretasan tersebut.

Namun menyebutkan bahwa aktivitas Mustang Panda yang teridentifikasi itu kemungkinan sejalan dengan upaya spionase "negara-ke-negara" secara tradisional.

Sementara Indonesia dan Beijing menikmati hubungan diplomatik dan ekonomi yang meningkat, Indonesia juga terjebak antara dukungan pada ASEAN yang secara tradisional bersifat non-blok dan Quadrilateral Security Dialogue (QSD atau Quad) - aliansi dialog strategi terdiri dari Amerika, India, Jepang dan Australia, yang secara luas dipandang sebagai penyeimbang pengaruh China, dimana Indonesia belum berkomitmen di dalamnya, demikian pernyataan Insikt Group.

“Dalam hal ini, Beijing tidak diragukan lagi memiliki kepentingan yang signifikan untuk mendapatkan pandangan orang dalam dan informasi lebih lanjut tentang strategi dan postur pertahanan Indonesia,” kata Jonathan dalam pernyataan tertulisnya.

“Terakhir, intrusi terhadap lembaga pemerintah Indonesia dapat memfasilitasi upaya kontra intelijen China di dalam negeri,” tambahnya.

Jonathan mengatakan bahwa aktivitas terakhir yang terlihat dari para korban yang teridentifikasi adalah pada 20 Agustus. Sementara banyak dari intrusi ini tetap aktif setelah pemberitahuan awal dari institusinya kepada pihak berwenang Indonesia pada Juni dan kemudian Juli 2021, tampaknya aktivitas peretasan itu berhenti dalam beberapa minggu terakhir.

Indeks keamanan siber rendah

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengatakan pihaknya menemukan lebih dari 888,7 juta serangan siber sepanjang periode Januari-Agustus 2021. Serangan mayoritasnya dalam bentuk malware, denial of service, dan aktivitas trojan. 

Kebocoran data akibat malware pencuri informasi paling banyak ditemukan di sektor pemerintah, yakni 45,5 persen, disusul sektor keuangan 21,8 persen, telekomunikasi 10,4 persen, dan penegakan hukum 10,1 persen. 

“Manfaat atau kemudahan yang kita dapat itu sebenarnya berbanding lurus dengan risiko dan ancaman keamanan siber,” kata Hinsa dalam seminar virtual pada Senin.

Ia juga mengungkapkan sistem keamanan elektronik pemerintah masih lemah.

“Dari sisi keamanan sistem informasi, kami bisa menilai masih lebih bagus punya swasta, banyak di sistem elektronik pemerintahan ini masih harus kita benahi,” ungkap Hinsa.

Bulan lalu, publik diramaikan dengan dugaan kebocoran sebanyak 1,3 juta data pribadi pengguna electronic Health Alert Card (eHAC), aplikasi yang digunakan untuk pelacakan penularan COVID-19 sebagai bagian dari persyaratan penerbangan. 

Temuan yang pertama kali ditemukan peneliti vpnMentor menyebut data yang bocor terdiri dari nama, alamat rumah, nomor identitas, rumah sakit tempat melakukan tes deteksi COVID-19, dan lainnya. Kementerian Kesehatan dan Kementerian Komunikasi dan Informatika memastikan tidak ada data masyarakat yang bocor dalam sistem itu.

Mei 2021, data milik sekitar 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di situs Raid Forums seharga 0,15 Bitcoin oleh seorang pengguna atas nama ‘Kotz’. 

Direktur Eksekutif Information and Communication Technology Institute di Jakarta, Heru Sutadi, mendesak aparat terkait untuk tidak menganggap remeh adanya dugaan peretasan oleh kelompok-kelompok tertentu. 

“Sebab kemungkinan besar info tersebut valid. Tetap perlu dilakukan pendalaman informasi, lembaga mana saja yang (sistemnya) dapat ditembus, terjadi kapan, siapa pelakunya,” kata Heru kepada BenarNews

Argumen Heru berbasis pada Indeks Keamanan Siber Indonesia yang berada pada peringkat ke 77 dari 160 negara di dunia dengan skor 38, jauh di bawah negara tetangga di Asia Tenggara seperti Malaysia dan Filipina, demikian laporan National Cyber Security Index (NCSI) tahun 2021. 

“Dalam beberapa bulan terakhir, kebocoran demi kebocoran silih berganti, karena memang Indeks Keamanan Siber kita rendah dan lemah,” kata Heru. 

Komentar

Silakan memberikan komentar Anda dalam bentuk teks. Komentar akan mendapat persetujuan Moderator dan mungkin akan diedit disesuaikan dengan Ketentuan Penggunaan. BeritaBenar. Komentar tidak akan terlihat langsung pada waktu yang sama. BeritaBenar tidak bertanggung jawab terhadap isi komentar Anda. Dalam menulis komentar harap menghargai pandangan orang lain dan berdasarkan pada fakta.