Mengenal Mustang Panda, Hacker Tiongkok yang Diduga Membobol 10 Kementerian dan Lembaga Pemerintah RI

Liputan6.com, Jakarta - Sistem jaringan internal 10 kementerian dan lembaga negara Indonesia diduga disusupi kelompok hacker asal Tiongkok bernama Mustang Panda.

Salah satunya lembaga negara Indonesia yang disusupi adalah Badan Intelijen Negara (BIN). Dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future.

Terkait hal ini, Pakar Keamanan Siber Pratama Persadha bersama timnya mengaku telah melakukan profiling terhadap pelaku serangan bernama Mustang Panda.

"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah kelompok hacker yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos," ungkapnya kepada Tekno Liputan6.com, Minggu (12/9/2021).

"Ransomeware ini dapat mengakses data dan credential login pada PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan hacker bisa mengontrol sistem operasi target. Private ransomeware Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya," Pratama menerangkan.

Ditambahkan Pratama, segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.

"Dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara," Pratama memungkaskan.

Menggunakan WiFi publik tidak selalu aman. Sebab sangat rentan disusupi hacker untuk mengambil alih perangkat.

2 dari 4 halaman

10 Kementerian dan Lembaga Negara Indonesia Diduga Disusupi Hacker Tiongkok

Sebelumnya diberitakan para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021.

Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.

Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan.

Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.

3 dari 4 halaman

Laporkan Temuan

Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.

Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.

Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.

Terkait laporan ini, Tekno Liputan6.com tengah meminta penjelasan dari Kementerian Komunikasi dan Informatika (Kemkominfo), tetapi belum ada tanggapan.

(Dam/Isk)

4 dari 4 halaman