Hacker Asal China Meretas 10 Jaringan Internal Kementrian dan Lembaga Negara di Indonesia
KASTRATHINK
Sistem jaringan internal 10 kementerian dan lembaga negara Indonesia diduga disusupi oleh sekelompok hacker asal China bernama Mustang Panda. Salah satunya lembaga negara Indonesia yang disusupi adalah Badan Intelijen Negara (BIN). Dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Pakar Keamanan Siber Pratama Persadha bersama timnya mengaku telah melakukan profiling terhadap pelaku serangan bernama Mustang Panda.
“Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah kelompok hacker yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos” ungkapnya
Para peneliti Insikt Group, divisi riset Recorded Future mengatakan pertama kali aksi penyusupan ini terdeteksi pada April 2021. Ketika mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh grup Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.
Aksi penyusupan tersebut ternyata sudah dilakukan sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan. Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.
Pada Juni dan Juli 2021, Insikt Group telah melaporkan penyusupan yang dilakukan oleh sekelompok hacker asal China ini kepada pemerintah Indonesia dan tidak ada tanggapan dari pemerintah Indonesia.
The Records mengatakan, pemerintah Indonesia sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu. Namun beberapa hari kemudian setelah dilakukannya pembersihan sistem, para peneliti Insikt Group masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Siapa Mustang Panda ?
Mustang Panda adalah sekelompok peretas asal China yang terkenal melakukan aksi mata-mata ( spionase siber ) dengan target operasinya di wilayah Asia Tenggara. Tidak hanya Pemerintahan Indonesia yang menjadi korban malware Mustang Panda. Pada Juni 2021, Mustang Panda juga diduga telah meretas website kepresidenan Myanmar dengan memasang backdoor trojan. Mustang Panda pernah menargetkan untuk meretas jaringan internal perusahaan telekomunikasi di Asia, Eropa dan Amerika Serikat untuk mencuri informasi sensitive terkait dengan teknologi 5G.
Aksi yang dilakukan oleh sekelompok peretas asal China ini dikaitkan dengan keputusan sejumlah negara yang melarang atau membatasi penggunaan teknologi dari Huawei. Cara mereka untuk menyusupi malware adalah dengan mengarahkan para pekerja di industri telekomunikasi ke situs phising berbahaya. Mustang Panda juga membuat private ransomware bernama Thanos. Private ransom Thanos ini sangat berbahaya karena memiliki 43 konfigurasi yang berbeda untuk mengakali firewall dan anti virus. Private ransom Thanos ini dapat mengakses data dan credential login pada perangkat computer, hingga mengontrol system operasi target. Ransomware ini yang digunakan Mustang Panda untuk membobol server Pemerintahan Indonesia.
