Indoissue.com – Insikt Group, divisi penelitian ancaman Recorded Future, pada Jumat (10/9/2021) kemarin merilis kabar adanya peretasan terhadap 10 kementerian dan lembaga pemerintah Indonesia –termasuk Badan Intelijen Negara (BIN), yang dilakukan peretas dari China.
The Record melaporkan bahwa peretas China berhasil menembus jaringan internal 10 kementerian dan lembaga negara pemerintah Indonesia.
Awalnya, peneliti Insikt pertama kali menemukan kampanye peretasan ini pada bulan April 2021 lalu, saat mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, tengah berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Laporan itu menyebutkan, peretasan menggunakan private ransomware bernama Thanos.
Yang mengerikan, peretasan ini dianggap sebagai upaya spionase pemerintah China dalam upayanya menghadapi menghangatnya situasi di kawasan Laut China Selatan.
Lembaga keamanan siber, Communication & Information System Security Research Center (CISSReC) telah melakukan profiling threat actor (membuat profil aktor ancaman), dan terkonfirmasi, Mustang Panda adalah hacker group yang sebagian besar anggotanya berasal dari negeri panda, China.
Hacker grup tersebut membuat private ransomware yang dinamakan Thanos. Dan hebatnya, Ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.
“Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya,” beber Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, Minggu (12/9/2021).
Pratama menambahkan, seharusnya pemerintah segera melakukan segala langkah untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak.
Sebab, dalam beberapa tahun terakhir tensi terkait dengan isu ini memang meningkat di kawasan Asia Tenggara. Rama berharap, semoga info terkait dengan hal itu menjadi momentum perbaikan keamanan siber di lembaga negara.
