Sepuluh jaringan internal kementerian dan lembaga Indonesa diduga disusupi kelompok hacker Mustang Panda. Dugaan ini berasal dari laporan Insikt Group, divisi riset ancaman dari Record Future.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan sudah memantau serangan siber, khususnya yang diduga dilakukan hacker Cina untuk membobol lebih dari 10 kementerian dan lembaga di Indonesia.
“Ya, hal tersebut sudah menjadi pantauan BSSN,” kata Juru Bicara BSSN Anton Setyawan.
Terkait hal tersebut, Anton mengatakan bahwa BSSN sudah memberikan peringatan kepada kementerian dan lembaga di Indonesia.
Sedangkan Juru Bicara Kementerian Kominfo Dedy Permadi, belum memberikan pernyataan secara lengkap soal peretasan tersebut. Sebab saat ini, dugaan peretasan hacker Cina sedang diselidiki fakta-faktanya.
“Sedang kami cek,” ujar Dedy kepada Asumsi.co, Senin (13/9/2021).
BIN Juga Kena
Badan Intelijen Negara (BIN) jadi salah satu lembaga yang diduga disusupi oleh hacker Cina. Dan Insikt Group mengaku telah melaporkan temuan ini kepada pemerintah Indonesia pada bulan Juni dan Juli 2021. Namun, tidak ada umpan balik dari laporan tersebut.
BIN, yang merupakan target paling sensitif juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus.
Asumsi.co berusaha menghubungi Deputi VII Badan Intelijen Negara (BIN), Wawan Hari Purwanto sampai saat ini belum mau memberi tanggapan terkait dugaan diretasnya tempatnya dia bekerja.
Baca Juga: Mengenal Mustang Panda, Hacker Cina yang Diduga Retas Kementerian RI
Sumber The Record menyebut sudah ada sejumlah langkah yang dilakukan oleh pemerintah Indonesia untuk mengidentifikasi dan membersihkan sistem yang dibobol oleh peretas.
Namun, beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Dipantau Kaspersky
Diketahui aksi kelompok hacker Mustang Panda ini sudah dipantau oleh perusahaan keamanan siber Kaspersky sejak lama. Pada 2019, Kaspersky telah menerbitkan penelitiannya mengenai HoneyMite alias Temp.Hex alias Mustang Panda.
Mustang Panda disebut-sebut sebagai sebuah kelompok persisten tingkat lanjut (APT) yang sudah aktif selama beberapa tahun. Mereka menggunakan teknik berbeda untuk melakukan serangan siber selama beberapa tahun terakhir.
Profil yang ditargetkan pun cukup beragam. Menurut GM Asia Tenggara Kaspersky, Yeo Siang Tiong, pada Juli lalu, aktivitas spionase siber dilakukan oleh kelompok hacker ini terhadap entitas pemerintah Myanmar dan Filipina sejak Oktober 2020.
“Awalnya perhatian mereka pada Myanmar kemudian mengalihkan fokus ke Filipina. Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox,” kata Yeo, dikutip dari Kaspersky, Senin (13/9/2021).