Beranda Hukum CISSReC perlu mengecek apakah Thanos menyerang sejumlah kementerian/departemen.

CISSReC perlu mengecek apakah Thanos menyerang sejumlah kementerian/departemen.

Semarang (ANTARA) – Lembaga Penelitian Siber Indonesia CISSReC memandang penting untuk memverifikasi keandalan informasi tentang peretasan di 10 kementerian dan lembaga negara menggunakan ransomware pribadi (perangkat pemerasan) bernama Thanos.

“Itu bisa menjadi pernyataan sepihak. Oleh karena itu, perlu menunggu bukti, seperti yang terjadi pada e-HAC Kemenkes beberapa waktu lalu,” kata Ketua Lembaga Penelitian Siber Indonesia CISSReC. , dr Pratama Persadha melalui WhatsApp berbincang dengan ANTARA di Semarang, Minggu.

Pakar keamanan siber ini menyatakan, hal itu karena informasi Mustang Panda Group, peretas asal China, telah meretas sejumlah kementerian/lembaga menggunakan ransomware pribadi bernama Thanos.

Jika mereka memiliki Bagikan ini bukti peretasan, seperti data dan, biasanya, upaya merusak situs web (deface situs web), menurut Primer, orang hanya dapat menyimpulkan tentang kebenaran peretasan. Apalagi sepuluh kementerian/departemen mana yang diretas masih belum jelas.

Namun, jika itu spionase internasional, menurut mahasiswa lulusan Sekolah Tinggi Intelijen Negara (STIN) ini, buktinya akan lebih sulit didapat karena motifnya tidak ekonomis dan tidak populer.

Dikatakan juga bahwa itu masih bagus sebagai pemicu (inisiasi) seluruh kementerian/lembaga pemerintah Indonesia mulai menguji sistem dan jaringan informasi mereka.

“Membuat penilaian keamanan pada sistemnya masing-masing. Bangun pertahanannya Menyegarkan sumber daya manusia, dan menciptakan tata kelola keamanan siber yang baik di lembaganya,” ujar orang asal Sepu, Kabupaten Blora, Jawa Tengah ini.

Menurut Pratama, pada pertengahan 2020, masalah serupa muncul di Kementerian Luar Negeri dan beberapa BUMN. Sementara di sana sebuah peringatan dari Australia yang dikirimkan oleh salah satu diplomat Indonesia malware tubuh aria ke email salah satu pejabat di Australia Barat.

Menurutnya, email diplomat Indonesia berhasil disadap oleh hacker, diduga kelompok Naikon dari China. Namun, tidak diketahui juga apakah itu hanya email atau sampai perangkat di-jailbreak.

“Intinya ada banyak perangkat lunak perusak dibuat untuk tujuan mencocokkan kemampuan perangkat lunak perusak Pegasus siapa yang bisa mengambil alih smartphone,” dia berkata.

Pratama melihat perlunya melakukan penilaian kerentanan mendalam atau kerentanan dalam sistem mereka, dan mengeksekusi tes penetrasi (penetration test) secara berkala untuk memeriksa kerentanan sistem informasi dan jaringan.

Dia juga merekomendasikan menggunakan teknologi wadah madu… Ketika serangan terjadi peretas (peretas) akan jatuh ke dalam perangkap sistem wadah madu ini berarti tidak dapat menyerang server sebenarnya.

Selain itu, sensor harus dipasang intelijen ancaman dunia maya menemukan perangkat lunak perusak atau paket berbahaya yang menyerang sistem.

Menurutnya, yang terpenting adalah membangun manajemen keamanan siber yang baik dan menerapkan standar keamanan informasi yang ada.

Terkait peretasan informasi di 10 kementerian/departemen, CISSReC coba lakukan profil penyusup (membuat profil penyusup).

Dijelaskan juga bahwa Mustang Panda adalah kelompok peretas sebagian besar peserta berasal dari China. Grup ini dibuat ransomware pribadi – disebut Thanos.

Ransomware itu dapat mengakses data dan kredensial masuk pada perangkat (perangkat) PC, kemudian mengirimkannya ke sistem kontrol (CNC), bahkan peretas dapat mengontrol sistem operasi target.

tebusan pribadi Thanos memiliki 43 konfigurasi berbeda untuk dicurangi firewall dan antivirus, jadi sangat berbahaya,” kenangnya.

Pratama menegaskan, pemerintah segera mengambil segala langkah untuk mengetahui apakah kegiatan spionase ini terkait dengan konflik di Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir, ketegangan atas isu ini memang meningkat di kawasan Asia Tenggara.

Ia kemudian berharap informasi terkait hal ini akan memberikan dorongan bagi keamanan siber yang lebih baik di instansi pemerintah.

Artikel sebelumyaLiterasi digital sebagai pertahanan terhadap penipuan dan kesalahan informasi
Artikel berikutnyaSungai Rungan-Kahayan meluap, Palangka Raya mulai meluap