alexa

Kaspersky: Aktivitas Mustang Panda Incar Data Intelejen Negara di Asia Tenggara

Jakarta, Gizmologi – Lembaga keamanan siber, Kaspersky telah lama memantau aktivitas Mustang Panda dalam melakukan aksi spionase siber (memata-matai) selama beberapa tahun terakhir. Bahkan pada 2019, mereka pernah menyusup ke dalam jaringan siber milik pemerintah di Myanmar dan Filipina.

Aksi itu terdeteksi pada Oktober 2020, meskipun awalnya memusatkan perhatian pada Myanmar, para hacker ini telah telah mengalihkan fokus ancaman mereka ke Filipina. Di mana mereka biasanya mulai menyusup dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

“Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas,” tulis Kaspersky, Selasa (14/9/2021).

Menurut Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, Mustang Panda disebut-sebut sebagai sebuah kelompok persisten tingkat lanjut (APT) yang sudah aktif selama beberapa tahun. Profil yang ditargetkan pun cukup beragam dan setingkat dengan aksi HoneyMite alias Temp.Hex.

Mustang Panda disebut-sebut tetarik mengumpulkan intelejen geopolitik dan ekonomi di Asia dan Afrika. Dalam serangan sebelumnya pada 2018, aktor ancaman ini menggunakan implan PlugX, dan skrip PowerShell multitahap yang menyerupai CobaltStrike yang terjadi di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.

“Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte/Mustang Panda adalah megumpulkan informasi intelijen geo-politik dan ekonomi,” tutur Yeo.

Baca Juga: BSSN Selidiki Dugaan Penyusupan Hacker di Sistem Jaringan BIN dan Kementerian Indonesia

Upaya Antisipasi

hacker

Diberitakan sebelumnya, sistem jaringan internet milik 10 Kementerian dan Lembaga Negara Indonesia disebut-sebut telah disusupi oleh malware berbahaya. Dikutip dari situs The Record, Minggu (12/9), aksi penyusupan ini diperkirakan dilakukan oleh Mustang Panda.

Ada banyak cara yang bisa dilakukan organisasi untuk tetap aman dari serangan siber. Pakar Kaspersky menyarankan:

1. Memberi pelatihan pada staf, berupa pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan dimulai dengan phishing atau rekayasa sosial lainnya

2. Melakukan audit keamanan siber terhadap jaringan dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan.

3. Menginstal solusi anti-APT dan EDR, memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan remediasi insiden secara tepat waktu.

4. Bersama dengan perlindungan titik akhir yang tepat, layanan khusus dapat membantu melawan serangan high-profile. Misalnya milik Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan serangan tahap awal, sebelum penyerang mencapai tujuan.

Tinggalkan komen