Hacker China Diduga Retas 10 Jaringan Internal Kementerian Indonesia, Termasuk BIN

JurnalPatroliNewsJakarta – Hacker China dilaporkan telah berhasil meretas jaringan internal setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN). Namun, hingga saat ini belum tahu tujuan dan kerugian yang ditimbulkan dari aksi peretasan ini.

Dugaan peretasan 10 jaringan internal kementerian dan lembaga pemerintah Indonesia ini terungkap dari laporan organisasi non-profit yang konsen terhadap keamanan siber, Insikt Group. Dikutip The Record yang mempublikasi laporan tersebut, tim peneliti telah melihat peretasan terjadi sejak bulan April lalu.

Menurut laporan tersebut, peretasan dikaitkan dengan Mustang Panda, sekelompok hacker China yang dikenal dengan banyak aksi spionase yang menargetkan negara-negara di kawasan Asia Tenggara.

Tim peneliti Insikt Group mendeteksi malware PlugX yang dioperasikan oleh grup Mustang Panda menggunakan server command and control (C&C) untuk berkomunikasi dengan host di dalam jaringan pemerintah Indonesia. Oleh karena itu, hacker dapat mengendalikan sistem yang disusupi oleh malware dan menerima data curian dari jaringan target.

Sistem yang menjalankan malware dan berkomunikasi ke server C&C berbasis internet dapat mengekstrak data penting dari target, seperti menangkap password pengguna dan juga dapat melakukan lebih banyak kerusakan. Laporan ini tak menyebutkan dengan jelas metode pengiriman malware ke jaringan pemerintah Indonesia.

Pemerintah Indonesia sudah diperingatkan aksi peretasan

Peneliti Insikt Group dikabarkan sudah memberi tahu pihak berwenang di Indonesia tentang peretasan tersebut pada Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.

Di sisi lain, salah satu sumber yang akrab dengan penyelidikan mengatakan kepada The Record, bahwa pada bulan Agustus lalu pihak otoritas Indonesia telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.

Meski begitu, beberapa hari kemudian, peneliti Insikt mengkonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.

The Record telah meminta tanggapan kepada BIN yang menjadi salah satu target peretasan pada Juli dan Agustus lalu, namun tidak membalas permintaan tersebut. kumparan juga sudah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo), tapi hingga berita ini tayang belum ada tanggapan.

Komentar