Duh! 10 Jaringan Situs Kementerian dan Lembaga RI Disusupi Hacker China

Jakarta, Gizmologi – 10 jaringan situs web kementerian dan lembaga Indonesia, diduga telah disusupi kelompok hacker China. Dugaan ini mencuat berdasarkan laporan dari Insikt Group, kelompok peneliti keamanan internet milik media internasional The Record.

Dikutip dari laman The Record, Minggu (12/9/2021) aksi penyusupan ini dilakukan oleh sekelompok hacker bernama Mustang Panda. Mereka dikabarkan telah berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN).

Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021. Ketika itu, mereka mendeteksi adanya aktivotas malware PlugX command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan internal milik pemerintah Indonesia.

Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya. Setelah ditelusuri aktivitas tersebut telah berlangsung sejak Maret 2021.

Belum jelas apa yang diincar Mustang Panda dan bagaimana metode pembobolan yang dilakukan peretas tersebut untuk menerobos sejumlah jaringan internal pemerintah Indonesia tadi. Tidak disebutkan pula kementerian dan lembaga negara Indonesia apa menjadi target Mustang Panda ini, di samping BIN.

Kelompok Hacker Mustang Panda

hacker

Mustang Panda sendiri dikenal sebagai kelompok peretas asal China yang biasa melakukan aktivitas mata-mata atau spionase di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.

Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik dari laporan tersebut.

Kendati demikian, sumber The Record mengatakan bulan Agustus, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.

Namun para peneliti dari tim Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih terhubung dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.

The Record mengaitkan spionase siber ini dengan kebijakan luar negeri China yaitu Belt and Road Initiative. Ini adalah langkah kerja sama ekonomi global China. Negara yang diajak dalam kerja sama Belt and Road Initiative ini menurut The Record menjadi target untuk spionase siber.

Tinggalkan komen