Waduh! BIN dan 9 Kementerian/Lembaga Diduga Disusupi Hacker China

TRIBUNBANTEN.COM - Peretas atau hacker asal Cina diduga menyusup di Badan Intelijen Negara (BIN) dan 9 kementerian/lembaga.

Dugaan itu diungkap seperti disampaikan laporan Insikt Group, yang dikutip dari The Record, Minggu, 12 September 2021.

Insikt Group mengungkapkan mereka pertama kali menemukan aktivitas pembobolan ini pada April 2021.

Upaya pembobolan BIN diduga ada hubungan dengan Mustang Panda, yang dikenal sebagai kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di internet.

Hacker itu beroperasi di wilayah Asia Tenggara.

Insikt Group mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

"Komunikasi ini kemudian ditelusuri kembali ke setidaknya pada bulan Maret. Titik intrusi dan metode pengiriman malware masih belum jelas," demikian laporan Insikt Group.

Baca juga: Waspada! Miliki Jutaan Pengguna, WhatsApp Rentan Dibobol Hacker, Ini 2 Modus Kejahatan Baru

Baca juga: 5 Fakta Hacker Asal Banten Raup Rp58,8 M, Tipu Perusahaan Italia dan Berkomplot dengan Orang Nigeria

Peneliti Insikt Group juga sudah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni-Juli 2021. Namun, pejabat Indonesia tidak memberikan umpan balik untuk laporan tersebut.

BIN, yang merupakan target paling sensitif yang dikompromikan dalam kampanye ini, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus 2021.

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.

Sebagaimana dihimpun KompasTekno dari TheRecord, Sabtu (11/9/2021), Insikt Group sendiri mengklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.

Namun otoritas Tanah Air tersebut, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.

Baca juga: Hacker Asal Ciruas Serang Ditangkap Bareskrim, Tetangga Ceritakan Sosoknya, Sempat Ronda Bareng

Baca juga: Seorang Hacker Asal Ciruas, Kabupaten Serang, Tetangga Terkejut saat Penangkapan Siang Hari

Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.

Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.

Artikel ini telah tayang di Kompas.com dengan judul "Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China"