JEVPEDIA.COM - Hacker China dilaporkan telah berhasil meretas jaringan internal setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN). Namun, hingga saat ini belum tahu tujuan dan kerugian yang ditimbulkan dari aksi peretasan ini.
Dugaan peretasan 10 jaringan internal kementerian dan lembaga pemerintah Indonesia ini terungkap dari laporan organisasi non-profit yang konsen terhadap keamanan siber, Insikt Group. Dikutip
The Record yang mempublikasi laporan tersebut, tim peneliti telah melihat peretasan terjadi sejak bulan April lalu.
Menurut laporan tersebut, peretasan dikaitkan dengan Mustang Panda, sekelompok
hacker China yang dikenal dengan banyak aksi spionase yang menargetkan negara-negara di kawasan Asia Tenggara.
[caption id="attachment_2788" align="aligncenter" width="300"]
Ilustasi hacker. Foto: Shutterstock[/caption]
Tim peneliti Insikt Group mendeteksi
malware PlugX yang dioperasikan oleh grup Mustang Panda menggunakan server
command and control (C&C) untuk berkomunikasi dengan
host di dalam jaringan pemerintah Indonesia. Oleh karena itu, hacker dapat mengendalikan sistem yang disusupi oleh
malware dan menerima data curian dari jaringan target.
Sistem yang menjalankan
malware dan berkomunikasi ke server C&C berbasis internet dapat mengekstrak data penting dari target, seperti menangkap
password pengguna dan juga dapat melakukan lebih banyak kerusakan. Laporan ini tak menyebutkan dengan jelas metode pengiriman
malware ke jaringan pemerintah Indonesia.
Pemerintah Indonesia sudah diperingatkan aksi peretasan
Peneliti Insikt Group dikabarkan sudah memberi tahu pihak berwenang di Indonesia tentang peretasan tersebut pada Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.
Di sisi lain, salah satu sumber yang akrab dengan penyelidikan mengatakan kepada
The Record, bahwa pada bulan Agustus lalu pihak otoritas Indonesia telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Meski begitu, beberapa hari kemudian, peneliti Insikt mengkonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server
malware Mustang Panda.
The Record telah meminta tanggapan kepada BIN yang menjadi salah satu target peretasan pada Juli dan Agustus lalu, namun tidak membalas permintaan tersebut.
kumparan juga sudah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo), tapi hingga berita ini tayang belum ada tanggapan.
(Sc : Kumparan)