Teknologi

Mengenal Mustang Panda, Hacker Cina yang Diduga Retas Kementerian RI

Admin — Asumsi.co

featured image
Unsplash

Insikt Group melaporkan sepuluh kementerian/ lembaga pemerintah Indonesia telah diretas oleh Mustang Panda Group. Peretasan dikaitkan dengan upaya spionase Tingkok untuk menghadapi situasi yang menghangat di Laut China Selatan.

Mustang Panda dan Thanos

Chairman Lembaga Riset Siber CISSReC, Pratama Persada menjelaskan Mustang Panda adalah grup peretas yang sebagian besar anggota dari Cina. Grup ini membuat private ransomware yang dinamakan Thanos.

Dia menjelaskan Ransomeware ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target.

Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” ujar Pratama dalam keterangan tertulis kepada Asumsi.co, Senin (13/9/2021).

Pratama menyebut peretasan terhadap kementerian/ lembaga pemerintah perlu dikonfirmasi lebih lanjut. Tidak menutup kemungkinan itu hanya klaim sepihak.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas,” ujarnya.

Meski demikian, Pratama menuturkan pemerintah harus menindaklanjuti laporan itu dengan serius, terutama untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak. Pasalnya, dia menilai dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara.

“Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara,” ujarnya.

Bukan kasus pertama

Pratama mencatat laporan adanya peretasan terhadap kementerian/ lembaga pemerintah merupakan pemicu untuk pihak terkait melakukan pembenahan sistem. Dia menilai perlunya security assesment di sistem, memperkuat pertahanan, upgrade SDM, dan membuat tata kelola pengamanan siber yang baik.

Pasalnya, dia mencatat peretasan diduga juga sempat terjadi pada pertengahan tahun 2020. Saat itu, Pada Kemenlu dan beberapa BUMN mendapat peringatan dari Australia bahwa email salah satu diplomat Indonesia mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

Menurut Australia, email dari diplomat Indonesia sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok.

“Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware Pegasus yang bisa melakukan take over smartphone,” ujar Pratama.

Terkait masalah itu, Pratama kembali mengingatkan perlunya deep vulnerable assessment terhadap sistem yang dimiliki pemerintah Indonesia. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

“Lalu gunakan teknologi Honeypot, yakni ketika terjadi serangan maka hacker akan terperangkap pada sistem Honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” ujarnya.

Lebih dari itu, Pratama menyebut pemerintah perlu memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Terakhir dan paling, lanjut Pratama pentingnya membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

Share: Mengenal Mustang Panda, Hacker Cina yang Diduga Retas Kementerian RI