Hacker China Diduga Retas Jaringan 10
Hacker China diduga meretas jaringan 10 kementerian dan lembaga di Indonesia
Hacker China dilaporkan telah berhasil membobol jaringan internal setidaknya 10 kementerian dan lembaga Indonesia, termasuk Badan Intelijen Negara (BIN). Namun, sejauh ini kami tidak mengetahui tujuan dan kerugian yang ditimbulkan dari tindakan peretasan ini.
Dugaan serangan peretas terhadap 10 jaringan internal kementerian dan otoritas Indonesia muncul dari laporan organisasi nirlaba Insikt Group, yang menangani keamanan siber. Dikutip dari The Record, yang menerbitkan laporan tersebut, tim peneliti telah memantau peretasan tersebut sejak April lalu.
Menurut laporan itu, peretasan itu terkait dengan Mustang Panda, sekelompok peretas Tiongkok yang dikenal karena berbagai aktivitas mata-mata mereka terhadap negara-negara di Asia Tenggara.
Ilustrasi peretas. Foto: Shutterstock
Tim peneliti Grup Insikt menemukan malware PlugX yang dioperasikan oleh Grup Mustang Panda dengan menggunakan server Command and Control (C&C) untuk berkomunikasi dengan host di jaringan pemerintah Indonesia. Oleh karena itu, peretas dapat mengendalikan sistem yang disusupi malware dan mendapatkan data curian dari jaringan target.
Sistem yang menjalankan malware dan berkomunikasi dengan server C&C berbasis internet dapat mengekstrak data penting dari target, seperti: B. Menangkap sandi pengguna, dan juga dapat lebih berbahaya. Laporan ini tidak secara jelas menyatakan bagaimana malware dikirim ke jaringan pemerintah Indonesia.
Pemerintah Indonesia telah diperingatkan akan serangan peretasan
Peneliti Insikt Group dilaporkan memberi tahu pihak berwenang Indonesia tentang peretasan tersebut pada bulan Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.
Di sisi lain, sumber yang mengetahui penyelidikan tersebut mengatakan kepada The Record bahwa pihak berwenang Indonesia mengambil langkah Agustus lalu untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Meski begitu, peneliti Insikt mengkonfirmasi beberapa hari kemudian bahwa host dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Record meminta tanggapan dari BIN yang menjadi salah satu target peretasan pada Juli dan Agustus, namun tidak membalas permintaan tersebut. Coil juga telah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo) namun hingga berita ini ditayangkan belum ada tanggapan.
Sumber :