Gemasulawesi– Peneliti keamanan internet The Record, Insikt Group melaporkan Hacker China bobol jaringan BIN dan Kementrian.
Dalam laporan itu, awalnya peneliti Inskit saat itu sedang mendeteksi server pengendali dan control (C&C) malware PlugX dioperasikan Mustang Panda.
Server itu ternyata berkomunikasi dengan beberapa host dalam jaringan pemerintah Indonesia.
Baca juga: Pelaku Peretasan Laman Setkab Akan Dijerat UU ITE
Peneliti Inskit kemudian menelusuri lebih lanjut dan mengklaim hal itu telah berlangsung sejak Maret 2021. Namun, belum jelas metode serta target dari peretasan itu.
Dilansir dari The Record Jumat 10 September 2021, peneliti Inskit pertama kali menemukan upaya peretasan itu pada April 2021.
Peretasan dikabarkan berhubungan dengan Mustang Panda yang selama ini dikenal sebagai peretas asal China menargetkan kawasan Asia Tenggara.
Peneliti Insikt Group bahkan menyebut telah memberi tahu hal itu ke Indonesia pada Juni 2021 dan dilakukan lagi pada Juli 2021. Namun, pemerintah Indonesia disebut tidak merespons laporan itu.
BIN juga disebut menjadi salah satu target paling sensitif dari aksi peretasan itu. Mereka juga tidak merespons laporan The Record pada Juli dan Agustus 2021.
Namun, The Record menyatakan seorang sumber mengatakan pemerintah Indonesia telah mengambil langkah-langkah identifikasi dan membersihkan sistem yang diretas.
Sayangnya, peneliti Insikt beberapa hari kemudian mengonfirmasi host dalam jaringan pemerintah Indonesia Masih berkomunikasi dengan server malware Mustang Panda.
Terkait itu perwakilan BSSN serta Kementerian Komunikasi dan Informatika, belum memberikan tanggapan.
Terkait pembobolan jaringan situs, dalam situs Kominfo disebutkan peretasan adalah suatu pelanggaran hukum. Di Indonesia, aturan soal peretasan telah dimuat dalam Undang-Undang (UU) 11/2008 tentang Informasi dan Transaksi Elektronik ITE).
Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Dan, (3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Selain itu juga Pasal 32 ayat 1 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), yang berbunyi (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik.
Aturan lainnya, Pasal 22 huruf B Undang-Undang 36/1999 tentang Telekomunikasi yang berbunyi Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi akses ke jaringan telekomunikasi; dan atau akses ke jasa telekomunikasi; dan atau akses ke jaringan telekomunikasi khusus. (a/**)
