Hacker China Gunakan Thanos Buat Menyusup Jaringan Web Kementerian

Jakarta, Gizmologi – Ada 10 jaringan situs Kementerian dan Lembaga Negara Indonesia, termasuk BIN yang diduga telah disusupi hacker China. Kelompok bernama Mustang Panda itu disebut menggunakan private ransomware bernama Thanos.

“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok dimana grup ini membuat private ransomware yang dinamakan Thanos,” kata Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha, dalam keterangannya, Minggu (12/9/2021).

Menurut Pratama, ransomware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan para hacker bisa mengontrol sistem operasi target.

“Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” imbuhnya.

Kendati demikian, Pratama mengatakan masih perlu menunggu bukti lebih lanjut terkait adanya laporan ini, seperti pada kasus eHAC dari Kementerian Kesehatan beberapa waktu lalu. Sebab, menurutnya, bisa saja ini baru klaim sepihak.

Baca Juga: 10 Kementerian/Lembaga Disusupi Hacker, Pengamat Siber: Segera Lakukan Security Assessment

10 Kementerian dan BIN Disusupi Hacker

WannaCry Ransomware

Diberitakan sebelumnya, ada 10 jaringan situs web kementerian dan lembaga Indonesia, diduga telah disusupi kelompok hacker China. Dugaan ini mencuat berdasarkan laporan dari Insikt Group, kelompok peneliti keamanan internet milik media internasional The Record.

Dikutip dari laman The Record, Minggu (12/9/2021) aksi penyusupan ini dilakukan oleh sekelompok hacker bernama Mustang Panda. Mereka dikabarkan telah berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN).

Belum jelas apa yang diincar Mustang Panda dan informasi apa saja yang telah disusupi dari sejumlah jaringan internal pemerintah Indonesia itu. Mengingat kelompok Mustang Panda dikenal sebagai kelompok peretas asal China yang biasa melakukan aktivitas mata-mata atau spionase di dunia maya.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas. Namun bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” pungkas Pratama.

 

Tinggalkan komen