Jaringan Kementrian dan Lembaga di Indonesia Diduga Diretas, Termasuk BIN

Sekelompok peretas dari China dikabarkan telah berhasil membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN).

Diduga pelakunya adalah kelompok yang disebut sebagai Mustang Panda yang selama ini dikenal sebagai peretas asal China yang menargetkan kawasan Asia Tenggara.

Dugaan ini diberitakan The Record berdasarkan laporan dari Insikt Group, ini adalah divisi riset ancaman siber milik Recorded Future. Seperti dilihat dari website mereka, Minggu (12/9/2021) kelompok hacker ini diduga adalah Mustang Panda.

Insikt menemukan bahwa pada bulan April 2021, ada malware PlugX dari Mustang Panda di dalam jaringan pemerintah Indonesia. Penembusan oleh hacker China ini diduga sudah terjadi sejak bulan Maret 2021.

Seperti dilansir The Record pada Jumat (10/9), peneliti Inskit pertama kali menemukan upaya peretasan tersebut pada April 2021.

Awalnya, mereka saat itu sedang mendeteksi server pengendali dan control (C&C) malware PlugX yang dioperasikan Mustang Panda. Server tersebut ternyata berkomunikasi dengan beberapa host dalam jaringan pemerintah Indonesia.

Sebagai informasi, malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya. Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.

Mereka kemudian menelusuri lebih lanjut dan mengklaim hal itu telah berlangsung sejak Maret 2021. Namun, belum jelas metode serta target dari peretasan tersebut.

Insikt Group disebutkan sudah memberi tahu pemerintah Indonesia pada Juni dan Juli 2021. Namun menurut mereka, pihak pemerintah Indonesia saat itu belum memberikan tanggapan.

Badan Intelijen Negara (BIN) diklaim Insikt juga dibobol. The Record mengatakan meminta konfirmasi pada Juli dan Agustus namun tidak ditanggapi.

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi. 

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.