The Record Sebut Hacker China Tembus Jaringan Internal 10 Lembaga Pemerintah

Para peretas China dilaporkan telah menembus jaringan internal milik setidaknya 10 kementerian dan lembaga pemerintah Indonesia. Salah satunya milik Badan Intelijen Negara (BIN).


Laporan itu diunggah di The Record oleh jurnalis keamanan siber, Catalin Cimpanu, dalam artikel "Indonesian intelligence agency compromised in suspected Chinese hack" pada Jumat (10/9).

Disebutkan, penyusupan itu ditemukan oleh divisi penelian ancaman Recorded Future, Insikt Group. Mereka menemukan penyusupan dilakukan oleh Mustang Panda, kelompok peretas China yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukan peretasan ini pada April 2021, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

"Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas," jelas Cimpanu.

Peneliti Insikt Group telah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni dan Juli 2021. Tetapi pejabat terkait tidak memberikan respon atas laporan tersebut.

Menurut sebuah sumber, pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.

Kendati begitu, beberapa hari kemudian, peneliti Insikt menyebut host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.

China merupakan investor terbesar kedua di Indonesia. Indonesia juga menjadi bagian dari Belt and Road Initiatives (BRI), seperti dikutip dari Kantor Berita Politik RMOL.