Media nasional ramai memberitakan terkait pembobolan situs resmi beberapa kementerian dan lembaga penting negara. Salah satu lembaga yang paling disorot adalah Badan Intelijen Negara (BIN) karena BIN merupakan lembaga yang bertanggung jawab atas keamanan negara. Beredarnya rumor bahwa server BIN telah diretas oleh hacker dari China ini cukup menggemparkan masyarakat. Bagaimana tidak, masyarakat telah sering disuguhkan dengan pemberitaan seputar kebocoran data mulai dari BPJS, Bukalapak, dan baru-baru ini aplikasi eHac.
Tertarik dengan perkembangan isu seputar hacker yang meretas BIN tersebut, Media Monitoring Netray melakukan pemantauan. Bagaimana media kembali menyoroti isu peretasan tersebut? Apakah isu kebocoran data dan peretasan yang cukup sering terjadi ini merupakan suatu gambaran lemahnya keamanan siber di Indonesia?
Dengan periode 8-14 September 2021 Netray melakukan pemantauan pada media berita daring. Hasilnya isu seputar peretasan server BIN oleh hacker China telah diberitakan sebanyak 165 artikel dari 41 portal media.
Dilihat dari grafik di atas, isu kebocoran server BIN mulai berkembang di media pada 12 September hingga memuncak pada satu hari setelahnya. Pemberitaan pun terdeteksi oleh Netray dengan sentimen negatif sebanyak 83 dan sisanya ialah jumlah artikel berita dengan sentimen positif dan netral.
Isu Hacker China Bobol Sistem BIN
Isu peretasan ini pertama kali diberitakan oleh media Kumparan dan Suara pada 12 September 2021. Dalam permberitaanya dugaan kronologi penyusupan tersebut ditemukan oleh lembaga non profit Insikt Group divisi penelitian ancaman Recorded Future yang berkaitan dengan Mustang Panda. Mustang Panda adalah sekelompok hacker dari China atau nama lainnya Thanos yang dikenal banyak melakukan aksi spionase dengan target negara-negara di kawasan Asia Tenggara.
Kemudian kabar tersebut mulai berkembang dan banyak diangkat oleh beberapa media daring setelah dikonfirmasi oleh peneliti keamanan internet The Record, yang merupakan bagian dari Insikt Group. Dilansir dari Suara, The Record Insikt Group pertama kali menemukan upaya peretasan tersebut pada April 2021. Peneliti Insikt Group tengah mendeteksi server pengendali dan kontrol malware PlugX yang dioperasikan oleh Mustang Panda. Dalam temuannya ini, server malware PlugX ternyata berkomunikasi dengan beberapa host pada jaringan pemerintah Indonesia. Jaringan yang tersambung dengan PlugX tersebut menyasar pada 10 kementerian dan lembaga negara, salah satunya BIN. Insikt Group sendiri belum mengetahui secara jelas mengenai metode atau target yang disasar dari upaya peretasan tersebut. Terkait hal itu, Mabes Polri akan melakukan koordinasi dengan Kemenkominfo untuk menentukan langkah lebih lanjut dalam menyikapi permasalahan ini.
Apa sebenarnya malware PlugX tersebut?
Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, PlugX adalah Remote Access Trojan (RAT). Remote ini digunakan oleh hacker kelas dunia dan memiliki sejumlah kemampuan berbahaya. Dikutip dari laman Malpedia, kemampuan PlugX dapat mengambil informasi perangkat, mengambil gambar pada layar, hingga mengirim informasi yang diketik melalui keyboard atau mouse. Kemudian PlugX dapat mengelola windows, keylogging, reboot system, dan memodifikasi serta menghentikan layanan.
Server BIN Aman dari Hacker
Badan Intelijen Negara menanggapi isu yang tengah beredar. BIN mengklaim bahwa servernya dalam kondisi aman, tidak ada upaya peretasan dari hacker China sebagaimana yang ramai diberitakan. Menurut Deputi VII Badan Intelijen Negara Wawan Hari Purwanto, sejumlah serangan siber yang digencarkan terhadap BIN merupakan hal yang wajar terjadi sebagai institusi negara. Mengutip dari Kumparan, BIN secara berkala selalu melakukan pengecekan terhadap sistem dan server yang berjalan untuk memastikan server tersebut tetap berfungsi. Wawan juga menyampaikan kepada masyarakat agar tidak mudah percaya terhadap informasi yang tersebar.
Sebenarnya seperti apa sih gambaran keamanan siber Indonesia?
Dilansir dari National Cyber Security Indeks, pada 2021 NCSI menempatkan Indonesia di peringkat 77 dari 160 negara. Posisi tersebut bergeser ke bawah satu angka dari tahun sebelumnya. Dilihat dari perkembangan grafiknya, Indonesia cukup baik dalam merespons tanda pengenal digital yang akan berupaya masuk ke dalam sistem jaringan Indonesia. Akan tetapi, indikator perlindungan data pribadi masih rendah yakni hanya mencapai persentase 25%. Penilaian tersebut mencerminkan realita lemahnya keamanan siber Indonesia, seperti yang terjadi pada data BPJS dan eHac telah lebih dulu mengalami kebocoran data.
Respons Warganet tentang Isu Server BIN Diretas Hacker
Selain memantau perkembangan isu dalam media pemberitaan, Netray juga melakukan pemantauan pada media sosial Twitter. Bagaimana keramaian netizen menanggapi beredarnya isu tersebut?
Perbincangan warganet seputar isu peretasan yang dialami oleh BIN mendulang sebanyak 688 tweets dalam sepekan. Hacker China yang diduga telah melakukan pembobolan pada server institusi negara ini sepertinya banyak meraup pendapat netizen dengan sentimen negatif.
Tweet Populer Isu Peretasan BIN
Dilihat dari Tweet Populer, keramaian tweet isu peretasan banyak disumbang oleh tweet dari akun portal berita. Tweet tersebut berisikan beberapa judul artikel berita yang telah diterbitkan seputar isu peretasan server BIN oleh hacker Thanos dari China. Berikut beberapa contoh tweet tanggapan berupa opini murni dari warga Twitter.
Netizen mengkritik kesigapan lembaga BIN dalam mengamankan server instansi mereka. Selain mengkritik, netizen juga mempertanyakan kinerja BIN apabila isu yang beredar adalah fakta. Sebab BIN merupakan lembaga yang bertugas secara rahasia melakukan penyamaran tetapi sistemnya malah mudah diretas.
Jajaran Top Akun
Dilihat dari Top Accounts by Popularity akun portal media @CNNIndonesia menempati urutan teratas. Hal ini sesuai dengan Tweet Populer yang terjaring oleh Netray di atas bahwa tweet dari akun portal media mendominasi perbincangan seputar topik di Twitter. Selain itu terdapat pula akun @OposisiCerdas yang juga turut menyuarakan tweet seputar perkembangan isu. Sisanya akun netizen @KRMTRoySuryo2 dan @ferizandra ramai mengaungkan kritikan berupa mudahnya sistem informasi kenegaraan diretas oleh negara lain. Sontak opini tersebut menggiring netizen lain untuk mengungkapkan keresahannya terkait isu tersebut.
Penutup
Maraknya pemberitaan terkait kebocoran data, pembobolan sistem, serta peretasan server oleh hacker di Indonesia menjadi PR penting bagi pemerintah. Lemahnya keamanan siber di Indonesia berdasarkan National Cyber Security Index tahun 2021 memang mengalami penurunan dari tahun sebelumnya. Persentase kontribusi keamanan siber dan perlindungan data pribadi menjadi masalah yang tidak dapat dianggap remeh, sebab ancaman siber dapat terjadi sewaktu-waktu. Oleh karena itu, peningkatan keamanan siber di Indonesia menjadi poin penting bagi pemerintah agar kerahasiaan negara aman terjaga.