Peretas China Pakai Thanos Bobol Situs BIN dan Kementerian Indonesia, Ini Penjelasannya

Suara.com - Insikt Group, divisi penelitian ancaman Recorded Future, mengumumkan ada peretas China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).

Pakar Keamanan Siber CISSReC, Pratama Persadha, sudah mencoba melakukan profiling terhadap sosok yang diduga menjadi aktor di balik pembobolan ini.

Hasilnya, sosok di balik aksi ini dilakukan oleh kelompok hacker bernama Mustang Panda.

Kelompok yang anggotanya sebagian besar dari China ini disebut membuat private ransomware yang dinamakan Thanos.

"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok, di mana grup ini membuat private ransomware yang dinamakan Thanos," ujar Pratama dalam keterangan tertulis, dikutip pada Senin (13/9/2021).

Pratama menjelaskan, Thanos adalah private ransomware yang dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan, hacker bisa mengontrol sistem operasi target.

"Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.

Meski begitu, Pratama menjelaskan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini. Sehingga bisa saja ini hanya sekadar klaim sepihak.

Menurutnya, perlu menunggu bukti seperti yang ada di kasus eHAC Kementerian Kesehatan (Kemenkes) beberapa waktu lalu.

“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," ujarnya.

Sejauh ini, Suara.com sudah meminta konfirmasi Menteri Komunikasi dan Informatika, Johnny G. Plate. Menurutnya, hal yang berkaitan dengan serangan siber ditangani langsung oleh Badan Siber dan Sandi Negara (BSSN)

"Yang terkait dengan serangan siber sebaiknya ke badan siber," kata Plate singkat saat dihubungi Suara.com, Senin (13/9/2021)

Lebih lanjut, pihaknya akan turut membantu sesuai tugas pokok dan fungsi Kementerian Kominfo.

"Kominfo selalu akan ikut membantu sesuai tupoksi Kominfo," tambahnya.

Sebelumnya diberitakan peretas (hacker) China telah menembus jaringan internal sepuluh kementerian dan lembaga pemerintah Indonesia, termasuk (BIN).

Penyusupan ini ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. Mereka mengaitkan hal ini dengan Mustang Panda, peretas China yang dikenal dengan spionase siber yang menargetkan kawasan Asia Tenggara.

Peneliti Insikt pertama kali menemukannya pada April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, dioperasikan grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberitahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama.

Sayang, para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.