Hacker China Diduga Bobol 10 Kementerian dan Lembaga RI

Tech & Otomotif


HACKER asal China diduga menembus jaringan internal kementerian dan lembaga Republik Indonesia (RI). Tidak main-main, jumlahnya mencapai 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN). Penyusupan tersebut ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future.

Dikutip dari laman The Record, Minggu (12/9/2021), penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda. Mereka merupakan kelompok yang berasal China yang memiliki kampanye spionase siber dengan menargetkan kawasan Asia Tenggara.

Baca juga: Lakukan Ini agar Akun Facebook Anda Tidak Diretas Hacker 

Peneliti Insikt pertama kali menemukan kampanye ini pada bulan April lalu, ketika mereka mendeteksi server command and control (C&C) malware PlugX yang dioperasikan oleh Mustang Panda, berkomunikasi dengan host di dalam jaringan Pemerintah Indonesia.

Ilustrasi hacker.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik instruksi dan metode pengiriman malware masih belum jelas. Sampai saat ini beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.

banner-ad

Menurut peneliti, beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan. Peneliti Insikt Group telah memberi tahu pihak berwenang di Indonesia tentang penyusupan tersebut pada bulan Juni lalu.

Baca juga: Tips Menjaga Keamanan Akun Twitter dari Serangan Hacker 

Kemudian dilakukan lagi pada bulan Juli. Namun sudah dua kali pemberitahuan, pihak terkait tidak memberikan respons terhadap laporan tersebut.

BIN yang merupakan target paling sensitif dalam kampanye juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus lalu.

Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record pada bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang diduga disusupi.

Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan Pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.

Baca juga: Waspada, Serangan Siber Meluas ke Industri Otomatisasi 

Kabar mengenai upaya spionase dunia maya ini muncul ketika Indonesia dan China telah membangun kembali hubungan diplomatik yang erat setelah hampir mencapai konflik bersenjata beberapa tahun sebelumnya, terutama karena sengketa wilayah laut.

China saat ini disebut-sebut sebagai investor terbesar kedua di Indonesia untuk memfasilitasi peningkatan perdagangan dan lebih lanjut implementasi Belt and Road Initiative.