MATA INDONESIA, JAKARTA – Tersiar kabar hacker asal Cina meretas data sejumlah kementerian di Indonesia. Diduga aktor serangan tersebut adalah Naikon Advance Persistent Threats (APT) yang erat kaitannya dengan militer Cina.
Pakar Intelijen Stanislaus Riyanta pun menganjurkan agar pemerintah perlu waspada. Saat ini serangan siber memang menjadi ancaman serius karena dampak yang ditimbulkan sangat signifikan.
“Ini adalah salah satu bentuk baru yang akan meninggalkan perang konvensional dengan senjata terbuka,” katanya kepada Mata Indonesia, beberapa waktu lalu.
Ia mengatakan, perang siber (cyber war) di masa kini tidak akan dilakukan secara terbuka oleh state actor, tetapi oleh non state actor. Sasarannya bisa pemerintah atau swasta dan tujuannya untuk melumpuhkan dan mengambil kendali atas data penting yang akan berdampak pada aktivitas inti.
Stanislaus pun menyarankan agar Badan Siber dan Sandi Negara (BSSN) dan Badan Intelijen Negara (BIN) perlu semakin serius untuk mencegah Indonesia menjadi target dari cyber war.
“Perlu membangun sistem proteksi dengan lebih baik dan mengujinya. Pengujian bisa melibatkan komunitas-komunitas IT dari publik agar lebih teruji. Kemampuan IT juga perlu ditingkatkan dan diupdate agar sesuai dengan perkembangan zaman,” ujarnya.
Selain memperbaiki sistem pertahanan siber di Indonesia, BIN dan BSSN perlu menggalang non state actor yang mempunyai kemampuan untuk mencegah terjadinya cyber war.
Seperti diketahui, sebelumnya beredar informasi dari sebuah perusahaan keamanan siber di Israel yang bernama Check Point, Naikon secara senyap beroperasi dan menyebarkan ancaman ke negara di Asia Pasifik, lewat senjata sadap jarak jauh yang bernama ‘Aria-body’.
Alat ini tidak hanya menyasar kantor Perdana Menteri Australia Barat Mark McGowan, tetap juga ke sejumlah target lain. Naikon juga menggunakannya untuk meretas lembaga pemerintah dan perusahaan teknologi milik negara di Indonesia, Filipina, Vietnam, Myanmar, dan Brunei.
Yang berbahaya dari serangan ini adalah alat ini dapat menembus komputer mana pun dengan mudah. Perangkat ini juga bisa menyalin, menghapus atau membuat file, melakukan pencarian ekstensif data perangkat dan memiliki cara baru untuk menutupi jejaknya agar tak terdeteksi.
‘Aria-body’ juga dapat digunakan untuk membuka file yang dilampirkan di email, lalu dengan cepat membuat komputer mematuhi instruksi peretas. Termasuk menyiapkan jalur komunikasi rahasia yaang sulit terdeteksi.
Alhasil, data pada komputer yang ditargetkan akan mengalir ke server yang digunakan oleh penyerang atau dikenal dengan server command and control (C2).
Peretas pun bisa melihat apa yang ditulis oleh anggota staf di kantor kementerian ataupun lembaga negara secara real time.
