VIVA – Perangkat mata-mata Aria-body asal China membuat heboh karena menargetkan sejumlah pemerintahan negara, termasuk Indonesia. Pakar keamanan siber dari CISSRec, Pratama Prasadha, meminta pemerintah, melalui Badan Intelijen Negara (BIN) dan Badan Siber dan Sandi Negara (BSSN), bersiap untuk bergerak cepat.
Ia menjelaskan jika Aria-body merupakan malware yang disusupkan lewat file semacam Word yang tidak akan dicurigai target. Dengan cara tersebut hacker atau peretas bisa masuk dan dapat mengendalikan perangkat korban.
Menurut Pratama, Aria-body dilengkapi juga dengan fitur keylogger jadi kegiatan korban akan terpantau termasuk saat memasukkan username dan password.
"Pada akhirnya peretas bisa melakukan kegiatan seolah-oleh dia adalah pemilik perangkat tersebut," katanya kepada VIVA, Senin, 11 Mei 2020.
Ia juga menuturkan sasaran kejahatan siber ini adalah pegawai negeri sipil (PNS) dan instansi penting negara, maka penggunaan email phishing disertai Aria-body dianggap sangat efektif.
"Karena sasarannya adalah PNS dan instansi penting negara, maka penyebaran utamanya lewat email phising, di mana turut disertakan file yang telah disusupi Aria-body ini dianggap sangat efektif," jelas Pratama.
Dengan adanya kejadian tersebut, menurut Pratama, sebaiknya Badan Siber dan Sandi Negara (BSSN) dan Badan Intelijen Negara (BIN) bergerak cepat.
Secara teknis, kata Pratama, BSSN bisa membantu melakukan digital forensic pada setiap perangkat diplomat, kementerian/lembaga, dan juga seluruh perusahaan BUMN.
Bila diperlukan, lanjut Pratama, BSSN juga menyiapkan sejumlah hardware dan software yang bisa digunakan untuk dapat berkomunikasi dan tukar informasi dengan aman.
"Edukasi harus dijalankan kepada seluruh pegawai, terutama dalam situasi work from home (wfh) di mana akan semakin sulit melakukan cek dan kontrol keamanan, karena perangkat di rumah dan internet di rumah ada kemungkinan lebih rentan," ungkap dia.
Oleh karena itu diperlukan langkah cepat dari BSSN dan BIN dalam upaya melakukan pengamanan dengan situasi bekerja di rumah saat Corona seperti sekarang.
Aria-body digunakan oleh kelompok hacker atau peretas Naikon APT, yang banyak dikaitkan berada di bawah perintah langsung Pemerintah China.
Selain Indonesia, sejumlah pemerintah negara lain di Asia Pasifik disiapkan untuk jadi target serangan siber oleh hacker lewat Aria-body China ini.
