Jakarta – Hacker China dilaporkan telah menembus jaringan internal setidaknya 10 kementerian dan lembaga di Indonesia, termasuk Badan Intelijen Negara (BIN). Penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda, asal China yang memiliki kampanye spionase siber yang menargetkan kawasan Asia Tenggara.
Melansir The Record, temuan ini dilakukan oleh Insikt Group, divisi penelitian ancaman Recorded Future.
Para peneliti ini pertama kali menemukan kampanye ini pada bulan April lalu ketika mendeteksi server command and control (C&C) malware PlugX. Server ini dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah.
Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas. Hingga saat ini beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.
Para peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni dan diulang lagi pada Juli. Namun, pejabat pemerintah tidak memberikan tanggapan mengenai laporan tersebut.
Hingga saat ini BIN juga belum memberikan tanggapan mengenai kabar tersebut.
Sebuah sumber yang akrab dengan penyelidikan tersebut mengatakan bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Lalu beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Spionase Dunia Maya
Kabar mengenai upaya spionase dunia maya ini muncul ketika Indonesia dan China telah membangun kembali hubungan diplomatik yang erat setelah hampir mencapai konflik bersenjata beberapa tahun sebelumnya, terutama karena sengketa wilayah laut.
China saat ini merupakan investor terbesar kedua di Indonesia untuk untuk memfasilitasi peningkatan perdagangan dan lebih lanjut implementasi Belt and Road Initiative. Kebijakan ini merupakan inisiatif luar negeri China untuk berinvestasi di negara-negara tetangga dalam rangka membangun ikatan politik dan perjanjian perdagangan yang langgeng.
Sejak 2013, ketika China mengumumkan inisiatif tersebut, kelompok spionase siber sering menargetkan negara-negara di mana China berencana untuk berinvestasi sebagai bagian dari proyek ini.
[Dexpert.co.id]
(Update dari:CNBC.com )