Situs BIN Dibobol Hacker China, Diduga Sejak April 2021
- Unsplash
VIVA – Peretas atau hacker asal China mengklaim telah menembus jaringan internal 10 kementerian dan lembaga pemerintah Indonesia, termasuk jaringan utama Badan Intelijen Negara (BIN). Peretasan itu dilaporkan Insikt Group, divisi riset ancaman siber Recorded Future (perusahaan keamanan siber AS).
Insikt Group melaporkan peretasan itu dilakukan oleh Mustang Panda, kelompok hacker asal Tiongkok yang dikenal dengan kampanye spionase siber, yang menargetkan kawasan Asia Tenggara.
Dilansir The Record, peneliti Insikt pertama kali menemukan upaya peretasan ini pada bulan April 2021, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Insikt menelusuri lebih lanjut komunikasi ini, dan menemukan setidaknya upaya peretasan itu terjadi sejak Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas. Namun, beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.
Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni tahun 2021 dan kemudian diinformasikan lagi pada bulan Juli. Mereka mengklaim pejabat RI tidak ada yang memberikan umpan balik atas laporan tersebut.
Pun dengan Badan Intelijen Negara (BIN) yang merupakan target paling sensitif, juga tidak membalas laporan The Record pada Juli dan Agustus.
Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Kabar tentang upaya spionase dunia maya ini datang ketika Indonesia-Tiongkok sedang membangun kembali hubungan diplomatik yang erat setelah hampir mencapai konflik bersenjata beberapa tahun sebelumnya, terutama karena sengketa wilayah laut.
Saat ini sebagai investor terbesar kedua di Indonesia, China telah bergabung dengan provinsi-provinsi di Indonesia selama dua tahun terakhir untuk memfasilitasi peningkatan perdagangan dan implementasi Belt and Road Initiative, sebuah inisiatif kebijakan luar negeri untuk berinvestasi di negara-negara tetangga dalam rangka membangun ikatan politik dan perjanjian perdagangan yang langgeng.
Tetapi investasi ini tidak selalu disambut baik, dengan beberapa negara melihatnya sebagai kuda Troya bagi ekonomi mereka.
Sejak 2013, ketika China mengumumkan Belt and Road Initiative (BRI), salah satu kebijakan ambisius Tiongkok pada masa pemerintahan Xi Jinping, kelompok spionase siber negeri Tirai Bambu disebut sering menargetkan negara-negara di mana China berencana untuk berinvestasi sebagai bagian dari proyek ini.