Technologue.id, Jakarta - Peretas asal China diduga telah menembus jaringan internal kementerian dan lembaga di Indonesia. Setidaknya ada 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN), yang menjadi target.
Penyusupan tersebut ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future.
Baca Juga:
Data Pengguna Aplikasi eHAC Diduga Bocor
Melansir The Record (12/9/2021), penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda. Mereka merupakan kelompok yang berasal China yang memiliki kampanye spionase siber dengan menargetkan kawasan Asia Tenggara.
Peneliti Insikt pertama kali menemukan kampanye ini pada bulan April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas. Menurut peneliti, beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.
Peneliti Insikt Group telah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada bulan Juni tahun ini.
Kemudian dilakukan lagi pada bulan Juli. Namun sudah dua kali pemberi tahuhan, pihak terkait tidak memberikan respon terhadap laporan tersebut.
Baca Juga:
Penjelasan Kominfo, BSSN, dan Kemenkes Soal Bocor Sertifikat Vaksin Presiden
BIN, yang merupakan target paling sensitif dalam kampanye, juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus.
Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.