Hacker China Diduga Retas Jaringan 10 Kementerian
Peretas China dilaporkan telah berhasil meretas jaringan internal setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN). Namun, sampai saat ini kami belum mengetahui tujuan dan kerugian yang ditimbulkan dari tindakan hacking ini.
IKLAN
Dugaan peretasan 10 jaringan internal kementerian dan lembaga pemerintah Indonesia terungkap dari laporan organisasi nirlaba yang peduli dengan keamanan siber, Insikt Group. Dikutip dari The Record yang menerbitkan laporan tersebut, tim peneliti telah melihat peretasan terjadi sejak April lalu.
Menurut laporan itu, peretasan itu terkait dengan Mustang Panda, sekelompok peretas Tiongkok yang dikenal karena banyak tindakan spionase yang menargetkan negara-negara di kawasan Asia Tenggara.
Hacker China Diduga Meretas Jaringan 10 Kementerian dan Lembaga di Indonesia (1)
cariPerbesar
Ilustrasi peretas. Foto: Shutterstock
Tim peneliti Grup Insikt mendeteksi malware PlugX yang dioperasikan oleh grup Mustang Panda menggunakan server command and control (C&C) untuk berkomunikasi dengan host di jaringan pemerintah Indonesia. Oleh karena itu, peretas dapat mengendalikan sistem yang disusupi oleh malware dan menerima data curian dari jaringan target.
IKLAN
Sistem yang menjalankan malware dan berkomunikasi dengan server C&C berbasis internet dapat mengekstrak data penting dari target, seperti menangkap kata sandi pengguna dan juga dapat melakukan lebih banyak kerusakan. Laporan ini tidak secara jelas menyebutkan metode pengiriman malware ke jaringan pemerintah Indonesia.
Pemerintah Indonesia telah diperingatkan tentang peretasan
Peneliti Insikt Group dilaporkan memberi tahu pihak berwenang Indonesia tentang peretasan pada Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.
Di sisi lain, seorang sumber yang mengetahui penyelidikan tersebut mengatakan kepada The Record bahwa Agustus lalu pihak berwenang Indonesia telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Meski begitu, beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
IKLAN
Record telah meminta tanggapan dari BIN yang menjadi salah satu target peretasan pada Juli dan Agustus, namun tidak membalas permintaan tersebut. Coil juga sudah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo), namun hingga berita ini ditayangkan belum ada tanggapan.
Sumber :