Ara-Gen - Peneliti keamanan siber Insikt Group, divisi riset keamanan pada perusahaan keamanan siber Recorded Future, mendeteksi bahwa geng peretas berjuluk “Mustang Panda” telah menembus jaringan komputer 10 kementerian dan lembaga pemerintah, salah satunya Badan Intelijen Negara (BIN).
Mustang Panda selama ini dikatikan dengan hacker asal China yang seringkali melakukan spionase siber yang menargetkan kawasan Asia Tenggara, tulis The Record, portal berita keamanan siber yang dimiliki Recorded Future, diakses Senin (13 September 2021).
Peneliti Insikt Group pertama kali menemukan serangan itu pada April 2021 ketika mereka mendeteksi peladen (server) perintah dan kontrol (C&C) malware “PlugX”.
Malware tersebut dioperasikan Mustang Panda untuk berkomunikasi dengan perangkat (host) yang telah terinfeksi dan diduga tersebar di sejumlah K/L di Indonesia.
Peneliti menelusuri kembali komunikasi pada Maret 2021. “Titik intrusi dan metode pengiriman malware masih belum jelas. Beberapa sistem masih terinfeksi meski ada upaya pembersihan,” tulis The Record.
Baca juga: Selama PPKM ternyata kita dilacak oleh pemerintah, berikut teknologi yang dipakai.
BIN, yang merupakan target paling sensitif, juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus.
Meski telah dilapori temuan serangan tersebut, peneliti Insikt mengonfirmasi bahwa perangkat di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan peladen malware Mustang Panda.
“Bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Menurut Pratama, untuk semua K/L pemerintah di Indonesia sebaiknya segera melakukan pemeriksaan sistem informasi dan jaringannya.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” tutur Pratama dalam keterangan tertulisnya.
Polri bakal berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo) mengusut dugaan peretasan itu.
"Ya dikoordinasikan ke kementerian tersebut," kata Kadiv Humas Polri Irjen Argo Yuwono saat dikonfirmasi di Jakarta, Senin, 13 September 2021.
Jenderal bintang dua itu mengatakan polisi belum membuka penyelidikan. Bareskrim Polri terlebih dahulu berkoordinasi dengan Kemkominfo.
"(Masih) dikoordinasikan," ujar Argo singkat.
Dalam temuan peneliti, server tersebut ternyata berkomunikasi dengan beberapa host dalam jaringan pemerintah Indonesia. Mereka mengeklaim telah memberi tahu temuan itu kepada pemerintah Indonesia pada Juni dan Juli 2021, namun tak mendapat respons.
Peneliti Insikt juga belum mengetahui secara jelas mengenai metode ataupun target dari peretasan tersebut. Namun, peretasan dikaitkan dengan upaya spionase Tiongkok dalam menghadapi situasi yang menghangat di Laut China Selatan.
Posting Komentar