Peretas China Diduga Bobol 10 situs Kementerian Dan Lembaga Pemerintah Indonesia

Jakarta, Detail73.com – Insikt Group, divisi penelitian ancaman Recorded Future, menyebutkan ada peretas China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).

Melansir laman mataberita.co.id, pakar Keamanan Siber CISSReC, Pratama Persadha, sudah mencoba melakukan profiling terhadap sosok yang diduga menjadi aktor di balik pembobolan ini. Hasilnya, sosok di balik aksi ini dilakukan oleh kelompok hacker bernama Mustang Panda.

Yang mana kata dia, kelompok tersebut, anggotanya sebagian besar dari China disebut membuat private ransomware yang dinamakan Thanos. “Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok, di mana grup ini membuat private ransomware yang dinamakan Thanos,” ujar Pratama, Senin (13/09/2021).

Pratama juga menjelaskan, Thanos adalah private ransomware yang dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan, hacker bisa mengontrol sistem operasi target.

“Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Meski begitu, Pratama menjelaskan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini. Sehingga bisa saja ini hanya sekadar klaim sepihak. Menurutnya, perlu menunggu bukti seperti yang ada di kasus eHAC Kementerian Kesehatan (Kemenkes) beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas,” sebut Pratama.

Sementara itu konfirmasi dari Menteri Komunikasi dan Informatika, Johnny G. Plate. Mengatakan, hal yang berkaitan dengan serangan siber ditangani langsung oleh Badan Siber dan Sandi Negara (BSSN)

“Yang terkait dengan serangan siber sebaiknya ke badan siber,” katanya pada Senin (13/9/2021). Yang mana juga pihaknya akan turut membantu sesuai tugas pokok dan fungsi Kementerian Kominfo.

Diketahui sebelumnya peretas (hacker) China telah menembus jaringan internal sepuluh kementerian dan lembaga pemerintah Indonesia, termasuk (BIN). Penyusupan ini ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Mereka mengaitkan hal ini dengan Mustang Panda, peretas China yang dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberitahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama. Disayangkan, para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.

 

Selengkapnya

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button

You cannot copy content of this page