Analisis Pakar soal Virus Mustang Panda: Pakai Bahasa Mongolia & Lakukan Spionase
Merdeka.com - Nama Mustang Panda kelompok hacker asal Tiongkok sedang menjadi perbincangan hangat. Mereka berhasil menerobos sistem jaringan internal 10 kementerian dan lembaga negara Indonesia. Bahkan, sistem Badan Intelijen Negara (BIN) berhasil mereka retas.
Pakar keamanan siber Pratama Persadha mengatakan dari hasil penelusuran sementara lewat jejak digital malware atau virus yang dipakai Mustang Panda kerap memakai bahasa Mongolia.
"Enggak ada yang tahu siapa orang-orang asli di belakangnya. Tetapi dari bahasa yang mereka gunakan untuk malware-nya, sepertinya banyak yang berasal dari Mongolia," kata Pratama saat dihubungi merdeka.com, Senin (13/9).
-
Kenapa Prabowo menekankan pentingnya keamanan siber? 'Tetapi yang nyata tentang masalah AI, Cyber dan teknologi tinggi adalah sumber dayanya. Awaknya. Saya begitu jadi menteri, saya membentuk empat fakultas baru di bidang sains, teknologi, enginnering, dan mathematics. Kita menyiapkan putra-putri kita untuk menguasai sains, teknologi, AI, untuk menguasai cyber,' ungkap dia.
-
Siapa yang ngasih saran ke pemerintah tentang hacker? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Siapa yang tangani isu hoaks di Kominfo? Tim AIS Kementerian Kominfo menemukan sebanyak 2.357 isu hoaks dalam kategori kesehatan.
-
Bagaimana Kominfo tangani isu hoaks? Kementerian Kominfo telah melakukan pemutusan akses atas konten yang teridentifikasi sebagai isu hoaks. Pemutusan akses ditujukan agar konten hoaks tidak tersebar luas dan merugikan masyarakat.
-
Siapa yang perlu menguasai keamanan siber? Kita menyiapkan putra-putri kita untuk menguasai sains, teknologi, AI, untuk menguasai cyber,' ungkap dia.
-
Siapa yang memperingatkan Kominfo soal bahaya ransomware? Dalam raker Hinsa Siburian juga mengaku sudah memperingatkan Kominfo terkait bahaya ransomware di tahun 2023.
Sejumlah kalimat menggunakan bahasa Mongolia, kata Pratama, didapatkan dari hasil pembedahan catatan kode, dalam sejumlah penelusuran riwayat peretasan Kelompok Mustang Panda sebelumnya.
"Maksudnya komen-komen di dalam source code malwarenya. Kalau programmer biasanya taruh catatan di code yang mereka bikin. Termasuk juga programmer malware. Nah, setelah malware ini bisa diextract, kemudian dibuka isinya, kebaca itu kalimat-kalimat bahasa Mongolia," ujarnya.
Seperti halnya, Pratama menyampaikan bahwa kelompok hacker itu pernah tercatat dan terdeteksi meretas negara lainnya seperti Myanmar hingga Vatican, dengan rata-rata peretasan untuk kepentingan cyber spionase.
"Mereka juga melakukan penyerangan ke Vatican dan Myanmar. Berdasarkan metoda yang mereka lakukan, sepertinya grup ini disponsori oleh negara atau organisasi besar. Rata-rata serangan mereka adalah cyber spionase," ujarnya.
Namun demikian, Pratama menegaskan bahwa belum ada yang bisa menyampaikan kebenaran pastinya. Karena dari pihak pemerintah belum secara resmi mengumumkan terkait peretasan tersebut, termasuk 10 kementerian dan lembaga yang diretas.
"Saat ini kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak. Kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu," jelasnya.
"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya defence, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," lanjutnya.
Oleh sebab itu, Pratama menyampaikan dengan adanya dugaan peretasan ini seharusnya disikapi dengan penguatan keamanan sistem dari Kementerian dan Lembaga pemerintah untuk informasi dan jaringannya.
"Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM-nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," imbuhnya.
Penyebab Pemerintah Kerap Diretas
Lebih lanjut, Pratama menerangkan alasan pemerintah kerap menerima peretasan dari para hacker, karena akan lebih menarik perhatian publik. Sehingga perlunya dilakukan pengamanan dengan cepat dan rutin.
"Prinsipnya tidak ada sistem informasi yang 100 persen aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Apalagi bila baru saja serah terima dari vendor, harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan," jelasnya.
Selain itu, Pratama menyampaikan jika pemerintah harus melakukan deep vulnerable assessment terhadap sistem. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.
Lalu, Pratama juga menyampaikan untuk gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.
"Perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada," sebutnya.
Sehingga, Pratama mengatakan kejadian seperti pertengahan 2020 di lingkungan Kemenlu dan beberapa BUMN tidak terulang lagi. Karena saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.
"Menurutnya email dari diplomat kita sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," jelasnya.
Tanggapan Kominfo
Sebelumnya, sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok. Mabes Polri langsung berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo) menyikapi masalah itu.
"Ya dikoordinasikan ke kementerian tersebut," kata Kadiv Humas Mabes Polri, Irjen Argo Yuwono, saat dikonfirmasi, Senin (13/9).
Argo belum membeberkan secara rinci seperti apa langkah-langkah yang akan dilakukan. Pihaknya lebih dulu berkoordinasi.
"Dikoordinasikan," ujarnya.
Sebagai informasi, dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Dikutip dari situs The Record, Minggu (12/9), aksi peretasan ini diperkirakan dilakukan oleh Mustang Panda.
Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara.
Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021. Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.
Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan. Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.
Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.
Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.
Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.
(mdk/rhm)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pemerintah China memperingatkan warganya, terutama kaum muda, agar berhati-hati dengan lelaki tampan dan permepuan cantik.
Baca SelengkapnyaMengingat virus cacar monyet bukanlah penyakit sembarangan.
Baca SelengkapnyaTudingan ini cukup serius karena FBI menilai dua negara itu ingin mencuri data-data rahasia AS.
Baca SelengkapnyaBeberapa kampanye malware menyerang China. Ulah siapa?
Baca SelengkapnyaAda beberapa hal yang harus diisi oleh WNA dalam kuesioner tersebut, seperti riwayat penyakit, aktivitas kontak, dan tujuan perjalanan terakhir.
Baca SelengkapnyaSejumlah patogen dikhawatirkan bisa menjadi ancaman bagi munculnya pandemi baru sehingga jadi perhatian bagi Kemenkes.
Baca SelengkapnyaPuan Maharani meminta Pemerintah memperkuat jaring pengaman layanan kesehatan secara komprehensif dan terkoordinasi, terkait penyakit monkeypox.
Baca SelengkapnyaMeningkatnya kasus cacar monyet atau MPOX di sejumlah negara, BBKK Soekarno-Hatta bersama Angkasa Pura meningkatkan pengawasan penumpang dari luar negeri.
Baca SelengkapnyaBudi Arie akhirnya menjawab desakan agar mundur dari kursi Menkominfo.
Baca SelengkapnyaSukamta mengatakan satgas tersebut harus terdiri dari beberapa ahli, bukan hanya dari kominfo maupun BSSN saja
Baca SelengkapnyaMenko Polhukam menegaskan sedang melakukan mitigasi untuk mengantisipasi dampak lanjutan pasca kebocoran data tersebut.
Baca SelengkapnyaOrganisasi Intelijen Nasional (MIT) Turki berhasil tangkap agen Mossad yang ditugaskan jadi mata-mata.
Baca Selengkapnya