Mengendus Jejak Mustang Panda, Kelompok Hacker yang Incar Indonesia

Mengendus Jejak Mustang Panda, Kelompok Hacker yang Incar Indonesia - inilah.com
Mustang Panda Dikabarkan Meretas Sejumlah Lembaga dan Kementerian

Indonesia kembali dikejutkan dengan adanya laporan pembobolan 10 lembaga dan Kementerian Indonesia, termasuk Badan Intelejen Negara (BIN) oleh hacker.

Adalah Mustang Panda, kelompok hacker asal China yang dituding sebagai dalang pembobolan sejumlah lembaga dan kementerian di Indonesia.

Kabar ini pertama kali dilaporkan oleh Insikt Group dari Recorded Future dan menyebutkan bahwa kelompok hacker tersebut menggunakan ransomware Thanos untuk melakukan peretasan.

Mustang Panda sendiri memiliki setidaknya punya lima nama lain, diantaranya Mustang Panda, Bronze President, TEMP.Hex, HoneyMyte dan Red Lich. Mustang Panda  pertama kali terlihat tahun 2014.

Kaspersky telah memperhatikan gerak-gerik HoneyMyte sejak 2019 lalu dan telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina. Tak hanya itu, HoneyMyte atau Mustang Panda juga menargetkan Asia dan Afrika dalam operasinya, termasuk Myanmar, Hong Kong, Mongolia, Ethiopia, Vietnam dan Bangladesh.

Baca juga  India Investigasi Kebakaran Rumah Sakit yang Sebabkan 4 Bayi Meninggal Dunia

Motivasi dari kelompok peretas ini adalah pencurian informasi dan spionase siber. Begitupun Kaspersky menyebutkan jika salah satu motivasi utama Mustang Panda atau HoneyMyte adalah mengumpulkan (informasi) intelijen Geo-Politik dan Ekonomi.

Insikt Group dalam laporannya menyebut tujuan Mustang Panda meretas kementrian dan lembaga di tanah air dikaitkan dengan upaya spionase China untuk menghadapi situasi yang menghangat di Laut China Selatan.

“Mustang Panda adalah kelompok hacker yang sebagian besar anggota dari Tiongkok di mana grup ini membuat private ransomware yang dinamakan Thanos,” ujar Chairman Lembaga Riset Siber CISSReC, Pratama Persada beberapa waktu lalu.

Baca juga  Ingkar Janji di Proyek Kereta Cepat, INDEF: Jangan Percaya China

Ransomeware ini dapat mengakses data dan credential login pada PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan hacker bisa mengontrol sistem operasi target.”Private ransomeware Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan antivirus, sehingga sangat berbahaya,” ujar dia.

Meski begitu, perlu ada konfirmasi soal kabar peretasan Mustang Panda ke dalam sistem siber Indonesia, termasuk BIN. Jika disebutkan Mustang Panda meretas kementerian atau lembaga, perlu dibuktikan ada tidaknya perubahan deface di web kementerian atau lembaga tersebut.

BIN sendiri belakangan sudah mengklarifikasi bahwa server mereka aman dari serangan siber.

Dalam menjalankan serangannya, Mustang Panda biasanya menyusup dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Baca juga  Enak Bener Kereta Cepat China, Anggaran Bengkak Rp27 T, Masih Mau Disuntik Rp4,3 T

Setelah diklik, tautan kemudian akan mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya. HoneyMyte tertarik mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika. Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018. Aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike. Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.

Tinggalkan Komentar