HACKER asal China diduga menembus jaringan internal kementerian dan lembaga Republik Indonesia (RI). Tidak main-main, jumlahnya mencapai 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN). Penyusupan tersebut ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future.
Dikutip dari laman The Record, Minggu (12/9/2021), penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda. Mereka merupakan kelompok yang berasal China yang memiliki kampanye spionase siber dengan menargetkan kawasan Asia Tenggara.
Baca juga: Lakukan Ini agar Akun Facebook Anda Tidak Diretas Hacker
Peneliti Insikt pertama kali menemukan kampanye ini pada bulan April lalu, ketika mereka mendeteksi server command and control (C&C) malware PlugX yang dioperasikan oleh Mustang Panda, berkomunikasi dengan host di dalam jaringan Pemerintah Indonesia.
Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik instruksi dan metode pengiriman malware masih belum jelas. Sampai saat ini beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.
Menurut peneliti, beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan. Peneliti Insikt Group telah memberi tahu pihak berwenang di Indonesia tentang penyusupan tersebut pada bulan Juni lalu.
Baca juga: Tips Menjaga Keamanan Akun Twitter dari Serangan Hacker
Kemudian dilakukan lagi pada bulan Juli. Namun sudah dua kali pemberitahuan, pihak terkait tidak memberikan respons terhadap laporan tersebut.
BIN yang merupakan target paling sensitif dalam kampanye juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus lalu.