REPUBLIKA.CO.ID, JAKARTA -- Pada Jumat (10/9) Insikt Group mengabarkan adanya peretasan di 10 Kementerian Lembaga pemerintah Indonesia. The Record, Jumat (10/9) melaporkan peretas China telah menembus jaringan internal setidaknya sepuluh kementerian dan lembaga pemerintah Indonesia. Di antara komputer yang diteras termasuk Badan Intelijen Negara (BIN).
Penyusupan tersebut, yang ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Peneliti Insikt pertama kali menemukan kampanye ini pada bulan April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Laporan itu menyebutkan peretasan menggunakan private ransomware bernama Thanos. Bahkan peretasan ini dikaitkan dengan upaya spionase China dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.
Terkait dengan info peretasan terhadap 10 kementerian/lembaga, lembaga keamanan siber Communication & Information System Security Research Center (CISSReC) telah mencoba melakukan profiling threat actor (membuat profil aktor ancaman). Mustang Panda adalah hacker group yang sebagian besar anggota dari China.
Grup ini membuat private ransomware yang dinamakan Thanos. Ransomeware ini dapat mengakses data dan credential login pada device (perangkat) PC, kemudian mengirimkannya ke command and control (CNC), bahkan hacker bisa mengontrol sistem operasi target.
"Private ransome Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus sehingga sangat berbahaya," katanya mengingatkan.
Pratama menekankan, pemerintah segera melakukan segala langkah untuk mengetahui apakah tindak spionase ini terkait konflik Laut China Selatan atau tidak. Pasalnya, dalam beberapa tahun terakhir tensi terkait dengan isu ini memang meningkat di kawasan Asia Tenggara. Ia lantas berharap semoga info terkait dengan hal itu menjadi momentum perbaikan keamanan siber di lembaga negara.