TIKTAK.ID – Peretas atau hacker China disebut berhasil menembus jaringan internal, sedikitnya sepuluh kementerian dan lembaga Pemerintah Indonesia, termasuk Badan Intelijen Negara (BIN). Informasi itu dilaporkan oleh peneliti keamanan internet The Record, Insikt Group.
Peretasan tersebut pun dikabarkan berhubungan dengan Mustang Panda. Mustang Panda sendiri selama ini dikenal sebagai peretas asal China yang menargetkan kawasan Asia Tenggara.
Seperti dikutip CNNIndonesia.com dari The Record pada Jumat (10/9/21), peneliti Insikt pertama kali menemukan upaya peretasan itu pada April 2021 silam.
Baca juga : Hidayat Nur Wahid: ‘Case Closed’, Megawati Tolak Tegas Perpanjangan Masa Jabatan Presiden
Mulanya, ketika itu mereka tengah mendeteksi server pengendali dan control (C&C) malware PlugX yang dioperasikan oleh Mustang Panda. Namun server tersebut ternyata sedang berkomunikasi dengan beberapa host dalam jaringan Pemerintah Indonesia.
Setelah itu, peneliti Insikt menelusuri lebih lanjut dan mengklaim bahwa hal itu telah berlangsung sejak Maret 2021. Akan tetapi, masih belum jelas metode serta target dari peretasan tersebut.
Insikt menjelaskan, Mustang Panda memakai private ransomware bernama Thanos. Mereka mengklaim peretasan tersebut dikaitkan dengan upaya spionase Tingkok dalam menghadapi situasi yang menghangat di Laut China Selatan.
Baca juga : Sri Mulyani Kejar Utang Anak Soeharto Terkait BLBI, Berapa Jumlahnya?
Menurut peneliti Insikt Group, pihaknya sudah memberi tahu hal itu ke Indonesia pada Juni 2021 dan dilakukan lagi pada Juli 2021. Akan tetapi, mereka menyebut Pemerintah Indonesia tidak merespons laporan itu.
Kemudian BIN disebut sebagai salah satu target paling sensitif dari aksi peretasan tersebut. Mereka pun enggan merespons laporan The Record pada Juli dan Agustus 2021.
Lebih lanjut, The Record mengatakan seorang sumber mengungkapkan, Pemerintah Indonesia sebenarnya sudah mengambil langkah-langkah identifikasi dan membersihkan sistem yang diretas. Namun beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host dalam jaringan Pemerintah Indonesia ternyata masih berkomunikasi dengan server malware Mustang Panda.
Baca juga : Ini Kata Pengamat Soal Jokowi Tak Mau Campur Tangan Urusan MPR Amendemen UUD 45′
Sementara itu, perwakilan Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, dan Deputi VIII Badan Intelijen Negara (BIN), Wawan Purwanto masih belum memberikan pernyataan.
Di sisi lain, pakar keamanan siber CISSReC Pratama Persadha mengaku pihaknya masih belum mengetahui persis kebenaran dari informasi itu sehingga ada kemungkinan terjadi klaim sepihak. Oleh sebab itu, dia menilai perlu menunggu buktinya seperti kasus eHAC Kemenkes beberapa waktu lalu.