Plt Juru Bicara Kementerian Luar Negeri RI Teuku Faizasyah di Jakarta, Jumat (26 Juli 2019). | Foto: Antara/Aria Cindyara
Plt Juru Bicara Kementerian Luar Negeri RI Teuku Faizasyah di Jakarta, Jumat (26 Juli 2019). | Foto: Antara/Aria Cindyara
Jakarta, Cyberthreat.id – Kementerian Luar Negeri Republik Indonesia kerap menjadi sasaran serangan siber. Upaya serangan tersebut terjadi baik di Jakarta maupun perwakilan di luar negeri.
“Upaya meng-hack sebenarnya bukan ‘sesuatu yang luar biasa’ karena upaya-upaya serupa ini terus terjadi, bahkan di tanah air,” tutur Pelaksana Tugas Juru Bicara Kementerian Luar Negeri Republik Indonesia Teuku Faizasyah saat dihubungi, Jumat (8 Mei 2020).
Namun, ketika ditanya seperti apa detail serangannya, Teuku menolak menjelaskan lebih rinci.
Komentar tersebut disampaikan Teuku ketika Cyberthreat.id mengklarifikasi soal kabar bahwa perwakilan Indonesia di Australia menjadi target serangan siber oleh hacker China.
Teuku tak mau menanggapi secara spesifik tentang kabar di Australia itu.
“Saya tidak mengonfirmasi tautan berita di atas, namun saya garis bawahi, upaya peretasan kerap terjadi baik di perwakilan kita di luar negeri ataupun di Jakarta,” ujar dia.
Tautan yang dikirimkan Cyberthreat.id kepada Teuku tentang tentang hacker China yang memata-matai Indonesia dan Australia selama lima tahun terakhir. Berikut tautan tersebut: Terungkap! Cara Hacker China Ambil Alih Komputer Diplomat Indonesia dan Australia
Kabar tersebut juga telah menjadi sorotan The New York Times. Serangan siber tersebut ditemukan oleh Check Point, perusahaan keamanan siber asal Israel.
Kelompok Naikon APT
Dalam laporannya, Check Point mengatakan, kelompok Naikon APT mematai-matai dengan senjata malware pintu belakang (backdoor) bernama “Aria-body”.
Naikon APT dulu dikenal sebagai salah satu Advance Persistent Threats (APT)—hacker yang selalu dikaitakan dengan negara tertentu--paling aktif di Asia Pasifik hingga 2015. Spesialisasi Naikon ialah mencari informasi intelijen geopolitik.
“Aria-body” digunakan untuk mengendalikan jaringan internal dari organisasi yang ditargetkan.
"Tidak hanya menemukan dan mengumpulkan dokumen spesifik dari komputer dan jaringan yang terinfeksi dalam departemen pemerintah, tetapi juga mengekstraksi drive data, mengambil screenshot dan keylogging, dan tentu saja, memanen data yang dicuri untuk spionase," demikian laporan Check Point.
Berita Terkait:
Dalam kaitannya dengan Indonesia dan Australia, menurut NYT, pada 3 Januari 2020, sebuah email dikirim dari Kedutaan Besar Indonesia di Australia kepada seorang staf utama Australia Barat yang bekerja di bidang kesehatan dan ekologi.
Email itu melampirkan sebuah dokumen Microsoft Word yang tidak mencurigakan. Sebab, penerima email tahu siapa yang seharusnya mengirim email itu kepadanya.
Belakangan diketahui, lampiran itu berisi alat serangan siber tak terlihat yang disebut “Aria-body”dan belum pernah terdeteksi sebelumnya.
Deteksi internal
Menurut Teuku, dari deteksi unit internal Kemlu, secara umum memang banyak upaya peretasan, salah satu upaya itu dilakukan ke provider di Australia.
Namun, “[Penjelasan dari] sumber [unit internal Kemlu] tidak mengaitakan dengan berita (hacker China) tersebut ya,” Teuku mengingatkan sekali lagi agar komentar dirinya tak dikaitkan dengan berita hacker China.
Ia juga menjelaskan, “Tidak mudah memastikan asal ‘serangan’,” tutur dia ketika ditanya apakah deteksi internal selama ini mengerucut ke negara tertentu.
Di lingkup Kemlu, kata dia, para staf selalu diingatkan agar berhati-hati dalam membuka setiap email dan spam. Ada satu unit di Kemlu yang bertugas untuk terus mengawal sistem komunikasi yang digunakan.
“Pusat teknologi informasi dan komunikasi Kemlu rutin memberi peringatan untuk tidka membuka email tertentu,” tutur Teuku.[]
Share:
