Cyberthreat.id – Peneliti keamanan siber Insikt Group, divisi riset keamanan pada perusahaan keamanan siber Recorded Future, mendeteksi bahwa geng peretas berjuluk “Mustang Panda” telah menembus jaringan komputer 10 kementerian dan lembaga pemerintah, salah satunya Badan Intelijen Negara (BIN).

Mustang Panda selama ini dikatikan dengan hacker asal China yang seringkali melakukan spionase siber yang menargetkan kawasan Asia Tenggar, tulis The Record, portal berita keamanan siber yang dimiliki Recorded Future, diakses Senin (13 September 2021).

Peneliti Insikt Group pertama kali menemukan serangan itu pada April 2021 ketika mereka mendeteksi peladen (server) perintah dan kontrol (C&C) malware “PlugX”.

Malware tersebut dioperasikan Mustang Panda untuk berkomunikasi dengan perangkat (host) yang telah terinfeksi dan diduga tersebar di sejumlah K/L di Indonesia.

Peneliti menelusuri kembali komunikasi pada Maret 2021. “Titik intrusi dan metode pengiriman malware masih belum jelas. Beberapa sistem masih terinfeksi meski ada upaya pembersihan,” tulis The Record.

Belum direspons

Dengan temuan tersebut, peneliti Insikt Group pun memberitahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni dan Juli lalu. Sayangnya, otoritas terkait yang dilapori tersebut belum juga memberikan umpan balik terhadap laporan tersebut.

BIN, yang merupakan target paling sensitif, juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus.

Meski telah dilapori temuan serangan tersebut, peneliti Insikt mengonfirmasi bahwa perangkat di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan peladen malware Mustang Panda.

Cyberthreat.id telah berupaya mengontak Badan Siber dan Sandi Negara, lembaga yang mengurusi keamanan siber di lingkup pemerintahan, tapi sejauh ini belum ada balasan apa pun.

Terpisah, Pakar keamanan siber Pratama Persadha menjelaskan sejauh ini belum diketahui persis kebenaran dari informasi ini.

“Bila ini spionase antar negara, memang bukti akan lebih sulit untuk didapatkan, karena motifnya bukan ekonomi maupun popularitas,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Menurut Pratama, untuk semua K/L pemerintah di Indonesia sebaiknya segera melakukan pemeriksaan sistem informasi dan jaringannya.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” tutur Pratama dalam keterangan tertulisnya.

Pratama mengatakan, Mustang Panda adalah geng hacker yang sebagian besar anggotanya dari China.[]