10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker Cina

Jakarta - Sebanyak 10 kementerian dan lembaga negara Indonesia diduga dibobol oleh hacker Cina.

Temuan tersebut diungkap Insikt Group, divisi penelitian ancaman Recorded Future. Sang penyusupan dikaitkan dengan kelompok bernama Mustang Panda. 

Mereka merupakan kelompok asal Cina yang melakukan aktivitas mata-mata di dunia maya dengan target operasinya di Asia Tenggara. 

Para peneliti pertama kali menemukan aktivitas tersebut pada April lalu ketika mendeteksi server command and control (C&C) malware PlugX. 

Malware PlugX sendiri adalah aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya. Saat komputer atau server terinfeksi, pengirim malware dapat mengendalikan dan mengirim sejumlah perintah dari jarak jauh.

Nah server server tadi dioperasikan oleh grup Mustang Panda, yang mana berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Aktivitas tersebut kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas. 

Hingga saat ini menurut para peneliti beberapa sistem masih terinfeksi, meskipun sudah ada upaya pembersihan. 

Peneliti Insikt Group telah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021.

Kemudian dilakukan lagi pada Juli 2021. Namun sudah dua kali pemberitahuan, pihak terkait tidak memberikan respons terhadap laporan tersebut. 

Pihak BIN, yang merupakan target paling utama, juga tidak membalas response yang dikirim oleh The Record pada Juli dan Agustus 2021.

Walau begitu, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi. 

Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.