Kementerian dan Lembaga di Indonesia Diretas Hacker Asal China
Jakarta - Hacker China dilaporkan telah berhasil meretas jaringan interior setidaknya 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara (CONTAINER). Namun, hingga saat ini belum tahu tujuan dan kerugian yang ditimbulkan dari aksi peretasan ini.
Dugaan peretasan 10 jaringan internal kementerian dan lembaga pemerintah Indonesia ini terungkap dari laporan organisasi charitable yang konsen terhadap keamanan siber, Insikt Team. Dikutip The Document yang mempublikasi laporan tersebut, tim peneliti telah melihat peretasan terjadi sejak bulan April lalu.
Menurut laporan tersebut, peretasan dikaitkan dengan Mustang Panda, sekelompok hacker China yang dikenal dengan banyak aksi spionase yang menargetkan negara-negara di kawasan Asia Tenggara.
Tim peneliti Insikt Team mendeteksi malware PlugX yang dioperasikan oleh grup Mustang Panda menggunakan web server command and control (C&C) untuk berkomunikasi dengan host di dalam jaringan pemerintah Indonesia. Oleh karena itu, cyberpunk dapat mengendalikan sistem yang disusupi oleh malware dan menerima information curian dari jaringan target.
Sistem yang menjalankan malware dan berkomunikasi ke web server C&C berbasis internet dapat mengekstrak information penting dari target, seperti menangkap password pengguna dan juga dapat melakukan lebih banyak kerusakan. Laporan ini tak menyebutkan dengan jelas metode pengiriman malware ke jaringan pemerintah Indonesia.
Peneliti Insikt Group dikabarkan sudah memberi tahu pihak berwenang di Indonesia tentang peretasan tersebut pada Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.
Di sisi existed, salah satu sumber yang akrab dengan penyelidikan mengatakan kepada The Document, bahwa pada bulan Agustus lalu pihak otoritas Indonesia telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Meski begitu, beberapa hari kemudian, peneliti Insikt mengkonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
The Record telah meminta tanggapan kepada BIN yang menjadi salah satu target peretasan pada Juli dan Agustus lalu, namun tidak membalas permintaan tersebut. kumparan juga sudah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo), tapi hingga berita ini tayang belum ada tanggapan.
Dugaan peretasan 10 jaringan internal kementerian dan lembaga pemerintah Indonesia ini terungkap dari laporan organisasi charitable yang konsen terhadap keamanan siber, Insikt Team. Dikutip The Document yang mempublikasi laporan tersebut, tim peneliti telah melihat peretasan terjadi sejak bulan April lalu.
Menurut laporan tersebut, peretasan dikaitkan dengan Mustang Panda, sekelompok hacker China yang dikenal dengan banyak aksi spionase yang menargetkan negara-negara di kawasan Asia Tenggara.
Tim peneliti Insikt Team mendeteksi malware PlugX yang dioperasikan oleh grup Mustang Panda menggunakan web server command and control (C&C) untuk berkomunikasi dengan host di dalam jaringan pemerintah Indonesia. Oleh karena itu, cyberpunk dapat mengendalikan sistem yang disusupi oleh malware dan menerima information curian dari jaringan target.
Sistem yang menjalankan malware dan berkomunikasi ke web server C&C berbasis internet dapat mengekstrak information penting dari target, seperti menangkap password pengguna dan juga dapat melakukan lebih banyak kerusakan. Laporan ini tak menyebutkan dengan jelas metode pengiriman malware ke jaringan pemerintah Indonesia.
Pemerintah Indonesia sudah diperingatkan aksi peretasan
Peneliti Insikt Group dikabarkan sudah memberi tahu pihak berwenang di Indonesia tentang peretasan tersebut pada Juni dan Juli 2021. Namun, tim peneliti tidak menerima tanggapan atas laporan tersebut.
Di sisi existed, salah satu sumber yang akrab dengan penyelidikan mengatakan kepada The Document, bahwa pada bulan Agustus lalu pihak otoritas Indonesia telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Meski begitu, beberapa hari kemudian, peneliti Insikt mengkonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
The Record telah meminta tanggapan kepada BIN yang menjadi salah satu target peretasan pada Juli dan Agustus lalu, namun tidak membalas permintaan tersebut. kumparan juga sudah menghubungi BIN dan Kementerian Komunikasi dan Informatika (Kominfo), tapi hingga berita ini tayang belum ada tanggapan.
Komentar
Posting Komentar