BIN dan Sembilan Kementrian Indonesia Diduga Disusupi Hacker Cina
Badan Intelijen Indonesia (BIN) bersama sembilan kementerian lainnya dicurigai telah disusupi oleh peretas Cina. Informasi ini dilaporkan oleh Catalin Cimpanu, reporter keamanan siber dari The Record.
Dilansir dari The Record, penyusupan tersebut pertama kali ditemui oleh Insikt Group, divisi penelitian ancaman Recorded Future. Temuan ini mengkaitkan upaya peretasan tersebut dengan Mustang Panda yang diyakini sebagai kelompok peretas dari Cina dengan kampanye spionase siber yang menargetkan kawasan Asia Tenggara.
Pada Juni 2021, aksi Mustang Panda juga dicurigai telah meretas laman website Kepresidenan Myanmar.
Dalam kasus Indonesia, peneliti Insikt pertama kali menemukan kampanye ini pada bulan April 2021 ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Komunikasi ini kemudian ditelusuri kembali setidaknya ke bulan Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas. Begitu juga dengan apa yang diincar oleh para peretas ini.
Tak Ada Balasan
Insikt Group mengaku telah melaporkan temuan ini kepada pemerintah Indonesia pada bulan Juni dan Juli 2021. Namun, tidak ada umpan balik dari laporan tersebut.
BIN, yang merupakan target paling sensitif yang dikompromikan dalam kampanye juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus.
Baca Juga: Pentingnya Menutup Celah Pencurian Data Pribadi
Sumber The Record menyebut sudah ada sejumlah langkah yang dilakukan oleh pemerintah Indonesia untuk mengidentifikasi dan membersihkan sistem yang dibobol oleh peretas.
Namun, beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Memantau Investasi
Sejak 2013, ketika Cina mengumumkan Inisiatif Belt and Road –sebuah inisiatif kebijakan luar negeri untuk berinvestasi di negara-negara tetangga dalam rangka membangun ikatan politik dan perjanjian perdagangan yang langgeng–, kelompok spionase siber sering menargetkan negara-negara yang hendak jadi target investasi Cina.
Hal ini pula yang diduga dilakukan oleh Mustang Panda pada situs-situs pemerintah Indonesia.
Saat ini sebagai investor terbesar kedua di Indonesia, Cina telah bergabung dengan provinsi-provinsi di Indonesia selama dua tahun terakhir untuk memfasilitasi peningkatan perdagangan dan lebih lanjut implementasi Belt and Road Initiative tadi.
Tetapi investasi ini tidak selalu disambut baik, dengan beberapa negara melihatnya sebagai kuda Troya bagi ekonomi mereka.
