Network
SEPUTARTANGSEL.COM - Beredar kabar situs dari Badan Intelijen Negara (BIN) serta 9 kementerian lainnya yang ada di Indonesia berhasil disusupi peretas (hacker) dari China.
Mustang Panda dikenal sebagai kelompok hacker yang melakukan aktivitas mata-mata di internet Asia Tenggara.
Sejak April 2021 Mustang Panda diduga telah menyusup dan hingga kini disinyalir masih bercokol di dalam.
Hal ini ditemukan oleh divisi penelitian ancaman siber, Recorded Future, Insikt Group, yang menyebut penyusupan itu dikaitkan dengan Mustang Panda.
Peneliti Insikt pertama kali menemukan hal ini pada bulan April 2021, saat mendeteksi server plugX malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda.
Mereka mendeteksi server tersebut berkomunikasi dengan host di dalam jaringan situs Pemerintah Indonesia.
Baca Juga: 279 Juta Data Penduduk Indonesia Bocor dan Dijual di Forum Hacker, Begini Kata Dukcapil
Dikutip SeputarTangsel.Com dari The Record, Minggu, 12 September 2021, komunikasi tersebut kemudian ditelusuri kembali setidaknya hingga Maret 2021.
Namun, titik intrusi (penerobosan) dan metode pengiriman malware yang dilakukan Mustang Panda masih belum jelas.
BIN sendiri hingga kini tidak menanggapi permintaan komentar yang dikirim The Record pada Juli dan Agustus 2021.
Baca Juga: BPJS Kesehatan Konfirmasi Bocornya Data Penduduk dan Dijual Murah di Forum Hacker
Sebuah sumber yang akrab dengan penyelidikan mengatakan bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi pada bulan lalu.
Kemudian beberapa hari setelahnya, para peneliti Insikt mengkonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.***
