sukabumiheadline.com l JAKARTA – Lembaga Riset Siber Indonesia CISSReC menilai penting melakukan pengecekan terkait kebenaran informasi adanya peretasan terhadap 10 website milik kementerian dan lembaga di Tanah Air.
“Peretasan diduga menggunakan private ransomware (perangkat pemeras) bernama Thanos. “Bisa saja ini baru klaim sepihak. Karena itu, perlu menunggu buktinya seperti pada kasus e-HAC Kemenkes beberapa waktu lalu,” kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha, dilansir republika.co.id, Ahad (12/9/2021).
Persadha mengatakan, jika peretas tersebut terbukti melakukan peretasan, biasanya pelaku membagikan bukti peretasannya seperti data dan biasanya upaya perusakan situs web (deface situs web). Apalagi, kesepuluh kementerian/lembaga mana saja yang diretas masih belum jelas.
Namun, bila ini spionase antarnegara, Persadha menilai akan lebih sulit didapatkan. Sebab, motifnya bukan ekonomi maupun popularitas. Namun, ini bisa menjadi pemicu agar semua kementerian/lembaga pemerintah di Indonesia untuk mulai mengecek sistem informasi dan jaringannya.
“Lakukan security assessment di sistemnya masing-masing. Perkuat pertahanannya, upgrade sumber daya manusianya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing,” kata dia.
Pertengahan 2020, kata Persadha, juga terjadi isu serupa di lingkungan Kemenlu dan beberapa BUMN. Saat itu ada peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
Menurut dia, email dari diplomat Indonesia sudah berhasil diambil alih peretas kelompok Naikon asal China. Namun, hal ini juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas.
“Masalahnya, banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone,” katanya.