Mataberita.co.id__ Insikt Group, divisi penelitian ancaman Recorded Future, mengumumkan ada peretas China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).
Pakar Keamanan Siber CISSReC, Pratama Persadha, sudah mencoba melakukan profiling terhadap sosok yang diduga menjadi aktor di balik pembobolan ini. Hasilnya, sosok di balik aksi ini dilakukan oleh kelompok hacker bernama Mustang Panda.
Yang mana kelompok tersebut, anggotanya sebagian besar dari China disebut membuat private ransomware yang dinamakan Thanos. “Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok, di mana grup ini membuat private ransomware yang dinamakan Thanos,” ujar Pratama, pada Senin (13/09/2021).
Pratama menjelaskan, Thanos adalah private ransomware yang dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan, hacker bisa mengontrol sistem operasi target. “Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.
KLIK JUGA : Hati – Hati Perampokan Data Mengintai Ponselmu!
Meski begitu, Pratama menjelaskan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini. Sehingga bisa saja ini hanya sekadar klaim sepihak. Menurutnya, perlu menunggu bukti seperti yang ada di kasus eHAC Kementerian Kesehatan (Kemenkes) beberapa waktu lalu.
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas,” sebut Pratama.
Sementara itu konfirmasi dari Menteri Komunikasi dan Informatika, Johnny G. Plate. Mengatakan, hal yang berkaitan dengan serangan siber ditangani langsung oleh Badan Siber dan Sandi Negara (BSSN) “Yang terkait dengan serangan siber sebaiknya ke badan siber,” katanya pada Senin (13/9/2021). Yang mana juga pihaknya akan turut membantu sesuai tugas pokok dan fungsi Kementerian Kominfo.
Diketahui sebelumnya peretas (hacker) China telah menembus jaringan internal sepuluh kementerian dan lembaga pemerintah Indonesia, termasuk (BIN). Penyusupan ini ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Mereka mengaitkan hal ini dengan Mustang Panda, peretas China yang dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.
KLIK JUGA : Hati – Hati, Ada 8 Aplikasi yang Bisa Menguras Isi Rekening Bank Kamu!
Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.
Peneliti Insikt Group memberitahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama. Disayangkan, para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.
Discussion about this post