Bataminfo.co.id – Pakar Keamanan Siber Pratama Persadha bersama timnya mengaku telah melakukan profiling terhadap pelaku serangan bernama Mustang Panda. Mustang Panda adalah kelompok hacker yang diduga asal Tiongkok dan menyusup pada sistem jaringan internal 10 kementerian dan lembaga negara Indonesia, salah satunya BIN.
“Mustang Panda adalah kelompok hacker yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos,” jelas Pratama Persadha.
Menurutnya, Ransomeware ini dapat mengakses data dan credential login pada PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan hacker bisa mengontrol sistem operasi target.
“Private ransomeware Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya,” ujar dia.
Ia melanjutkan, segala langkah yang diperlukan harus segera dilakukan pemerintah untuk mengetahui apakah tindak spionase ini terkait dengan konflik Laut China Selatan atau tidak.
“Dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara,” ujar Pratama.
Bobol Sistem Jaringan BIN dan 10 Kementerian
Sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok. Salah satunya lembaga negara yang disusupi adalah Badan Intelijen Negara (BIN).
Sebagai informasi, dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Dikutip dari situs The Record, Minggu (12/9), aksi peretasan ini diperkirakan dilakukan oleh Mustang Panda. (*)