BIN Jadi Target Hacker China, Apa yang Dicari?

Ilustrasi hacker cantik.
Sumber :
  • Dreams Time

VIVA – Kelompok hacker China, Mustang Panda, yang menyerang Badan Intelijen Negara (BIN) dan 9 kementerian dan lembaga (K/L) menggunakan private ransomware bernama Thanos tidak hanya menyerang Indonesia. Tercatat, ada 6 negara yang sudah menjadi korban dari kelompok peretas yang juga punya nama lain HoneyMyte dan Temp.Hex itu.

Polisi Temukan Sejumlah Fakta Ini Usai Olah TKP Tewasnya Pensiunan Jenderal TNI Eks BIN

Keenam negara tersebut adalah Filipina, Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh. Menurut General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, HoneyMyte atau Mustang Panda telah mengadopsi teknik yang berbeda dalam melakukan serangan spionase siber selama beberapa tahun terakhir.

"Mereka fokusnya berbagai profil penargetan," kata dia, Selasa, 14 September 2021. Laporan terbaru Kaspersky yang diterbitkan Juli tahun ini mengungkapkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Filipina dan Myanmar setidaknya sejak Oktober 2020.

Olah TKP Tewasnya Pensiunan Jenderal TNI Eks BIN, Polisi Tak Temukan Tanda Kecelakaan

Meskipun awalnya memusatkan perhatian mereka pada Myanmar, namun para aktor ancaman itu mengalihkan fokusnya ke Filipina. "Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox," jelas Tiong.

Ia melanjutkan, setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Penampakan Mobil Jenderal Pensiunan TNI Dibongkar Puslabfor: Penuh Lumpur dan Bau Amis

Jika drive ditemukan, maka malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya. Ia pun mengaitkan aktivitas ini – yang dijuluki sebagai LuminousMoth – erat dengan kelompok ancaman HoneyMyte.

Menurutnya, HoneyMyte tertarik untuk mengumpulkan data intelijen geopolitik dan ekonomi di Asia dan Afrika. Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018, aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike.

"Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh. Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan data intelijen geopolitik dan ekonomi sebanyak-banyaknya," tutur dia.

Badan Intelijen Negara (BIN) dan 9 kementerian/lembaga pemerintah Indonesia berhasil disusupi peretas atau hacker China, menurut laporan Insikt Group. Para peneliti mendeteksi bahwa aksi pembobolan BIN tersebut ada hubungannya dengan Mustang Panda, yang pertama kali ditemukan aktivitas pembobolan ini pada April 2021.

Ilustrasi lokasi kejadian.

Mobil Pensiunan Jenderal TNI Melintas di Gunung Sahari Tanpa 1 Ban Sebelum Nyebur ke Marunda

Kondisi mobil Brigjen (Purn) TNI Hendrawan Ostevan hanya ada tiga ban yaitu kiri depan, dan dua di belakang. Ban kanan depan tidak ada, namun hanya ada pelek.

img_title
VIVA.co.id
22 Januari 2025