Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Analisis Pakar soal Virus Mustang Panda: Pakai Bahasa Mongolia & Lakukan Spionase

Analisis Pakar soal Virus Mustang Panda: Pakai Bahasa Mongolia & Lakukan Spionase Hacker. © ubergizmo.com

Merdeka.com - Nama Mustang Panda kelompok hacker asal Tiongkok sedang menjadi perbincangan hangat. Mereka berhasil menerobos sistem jaringan internal 10 kementerian dan lembaga negara Indonesia. Bahkan, sistem Badan Intelijen Negara (BIN) berhasil mereka retas.

Pakar keamanan siber Pratama Persadha mengatakan dari hasil penelusuran sementara lewat jejak digital malware atau virus yang dipakai Mustang Panda kerap memakai bahasa Mongolia.

"Enggak ada yang tahu siapa orang-orang asli di belakangnya. Tetapi dari bahasa yang mereka gunakan untuk malware-nya, sepertinya banyak yang berasal dari Mongolia," kata Pratama saat dihubungi merdeka.com, Senin (13/9).

Sejumlah kalimat menggunakan bahasa Mongolia, kata Pratama, didapatkan dari hasil pembedahan catatan kode, dalam sejumlah penelusuran riwayat peretasan Kelompok Mustang Panda sebelumnya.

"Maksudnya komen-komen di dalam source code malwarenya. Kalau programmer biasanya taruh catatan di code yang mereka bikin. Termasuk juga programmer malware. Nah, setelah malware ini bisa diextract, kemudian dibuka isinya, kebaca itu kalimat-kalimat bahasa Mongolia," ujarnya.

Seperti halnya, Pratama menyampaikan bahwa kelompok hacker itu pernah tercatat dan terdeteksi meretas negara lainnya seperti Myanmar hingga Vatican, dengan rata-rata peretasan untuk kepentingan cyber spionase.

"Mereka juga melakukan penyerangan ke Vatican dan Myanmar. Berdasarkan metoda yang mereka lakukan, sepertinya grup ini disponsori oleh negara atau organisasi besar. Rata-rata serangan mereka adalah cyber spionase," ujarnya.

Namun demikian, Pratama menegaskan bahwa belum ada yang bisa menyampaikan kebenaran pastinya. Karena dari pihak pemerintah belum secara resmi mengumumkan terkait peretasan tersebut, termasuk 10 kementerian dan lembaga yang diretas.

"Saat ini kita belum mengetahui persis kebenaran dari informasi ini, jadi bisa saja ini baru klaim sepihak. Kita perlu menunggu buktinya seperti pada kasus eHAC Kemenkes beberapa waktu lalu," jelasnya.

"Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya defence, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," lanjutnya.

Oleh sebab itu, Pratama menyampaikan dengan adanya dugaan peretasan ini seharusnya disikapi dengan penguatan keamanan sistem dari Kementerian dan Lembaga pemerintah untuk informasi dan jaringannya.

"Lakukan security assesment di sistemnya masing-masing. Perkuat pertahanannya, upgrade SDM-nya, dan buat tata kelola pengamanan siber yang baik di institusinya masing-masing," imbuhnya.

Penyebab Pemerintah Kerap Diretas

Lebih lanjut, Pratama menerangkan alasan pemerintah kerap menerima peretasan dari para hacker, karena akan lebih menarik perhatian publik. Sehingga perlunya dilakukan pengamanan dengan cepat dan rutin.

"Prinsipnya tidak ada sistem informasi yang 100 persen aman, karena itulah memang tim IT harus secara berkala melakukan cek pada level sistem operasi, web server dan sistem aplikasinya. Apalagi bila baru saja serah terima dari vendor, harus ada upaya lebih untuk melakukan checking sehingga menutup celah-celah yang bisa dimanfaatkan," jelasnya.

Selain itu, Pratama menyampaikan jika pemerintah harus melakukan deep vulnerable assessment terhadap sistem. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.

Lalu, Pratama juga menyampaikan untuk gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya.

"Perlu juga memasang sensor Cyber Threads Intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada," sebutnya.

Sehingga, Pratama mengatakan kejadian seperti pertengahan 2020 di lingkungan Kemenlu dan beberapa BUMN tidak terulang lagi. Karena saat itu ada warning dari Australia bahwa email salah satu diplomat kita mengirimkan malware aria body ke email salah satu pejabat di Australia Barat.

"Menurutnya email dari diplomat kita sudah berhasil diambil alih oleh peretas, yang diperkirakan kelompok Naikon asal Tiongkok. Namun juga belum diketahui persis hanya email saja atau sampai perangkat yang diretas, karena banyak malware yang dibuat dengan tujuan menyamai kemampuan malware pegasus yang bisa melakukan take over smartphone," jelasnya.

Tanggapan Kominfo

Sebelumnya, sistem jaringan internal 10 kementerian dan lembaga negara diduga disusupi kelompok hacker asal Tiongkok. Mabes Polri langsung berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo) menyikapi masalah itu.

"Ya dikoordinasikan ke kementerian tersebut," kata Kadiv Humas Mabes Polri, Irjen Argo Yuwono, saat dikonfirmasi, Senin (13/9).

Argo belum membeberkan secara rinci seperti apa langkah-langkah yang akan dilakukan. Pihaknya lebih dulu berkoordinasi.

"Dikoordinasikan," ujarnya.

Sebagai informasi, dugaan ini berdasarkan laporan dari Insikt Group, divisi riset ancaman dari Record Future. Dikutip dari situs The Record, Minggu (12/9), aksi peretasan ini diperkirakan dilakukan oleh Mustang Panda.

Mustang Panda merupakan kelompok peretas asal Tiongkok yang dikenal kerap melakukan aksi mata-mata siber dan memiliki target operasi di wilayah Asia Tenggara.

Para peneliti Insikt Group mengatakan mereka menemukan aksi penyusupan ini pertama kali pada April 2021. Ketika itu, mereka mendeteksi ada malware command and control (C&C) yang dioperasikan oleh kelompok Mustang Panda dan berkomunikasi dengan host yang ada di jaringan pemerintah Indonesia.

Setelah ditelusuri aktivitas tersebut ternyata sudah terjadi sejak Maret 2021. Namun belum diketahui sasaran dan metode pengiriman malware yang dilakukan. Selain BIN, para peneliti tidak mengungkap kementerian atau lembaga lain yang menjadi target aktivitas ini.

Lebih lanjut disebutkan peneliti dari Insikt Group sebenarnya sudah memberi tahu pihak berwenang Indonesia mengenai adanya penyusupan pada Juni tahun ini, dan disusul pada Juli. Namun, tidak ada umpan balik.

Kendati demikian, salah satu sumber yang familiar mengatakan kepada The Records, otoritas setempat sudah melakukan identifikasi dan membersihkan sistem yang terinfeksi pada akhir bulan lalu.

Namun, para peneliti Insikt masih menemukan host yang ada di dalam jaringan internal institusi pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda setelah dilakukan pembersihan tersebut.

(mdk/rhm)
Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
China Peringatkan Warganya Hati-Hati Terhadap Pria Tampan dan Perempuan Cantik, Alasannya Bisa Membahayakan Negara
China Peringatkan Warganya Hati-Hati Terhadap Pria Tampan dan Perempuan Cantik, Alasannya Bisa Membahayakan Negara

Pemerintah China memperingatkan warganya, terutama kaum muda, agar berhati-hati dengan lelaki tampan dan permepuan cantik.

Baca Selengkapnya
Kasus Cacar Monyet Meningkat, Puan Minta Pemerintah Siapkan Proteksi Maksimal Bagi Rakyat
Kasus Cacar Monyet Meningkat, Puan Minta Pemerintah Siapkan Proteksi Maksimal Bagi Rakyat

Mengingat virus cacar monyet bukanlah penyakit sembarangan.

Baca Selengkapnya
FBI Peringatkan Perusahaan Antariksa AS Waspada dengan China dan Rusia
FBI Peringatkan Perusahaan Antariksa AS Waspada dengan China dan Rusia

Tudingan ini cukup serius karena FBI menilai dua negara itu ingin mencuri data-data rahasia AS.

Baca Selengkapnya
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?
Perusahaan China Jadi Target Serangan Hacker, Siapa Dalangnya?

Beberapa kampanye malware menyerang China. Ulah siapa?

Baca Selengkapnya
Cegah Virus Cacar Monyet, Kemenkes Perketat Skema Pemeriksaan WNA Tamu Negara
Cegah Virus Cacar Monyet, Kemenkes Perketat Skema Pemeriksaan WNA Tamu Negara

Ada beberapa hal yang harus diisi oleh WNA dalam kuesioner tersebut, seperti riwayat penyakit, aktivitas kontak, dan tujuan perjalanan terakhir.

Baca Selengkapnya
Kemenkes Lakukan Upaya Cegah Patogen Menjadi Pandemi Baru
Kemenkes Lakukan Upaya Cegah Patogen Menjadi Pandemi Baru

Sejumlah patogen dikhawatirkan bisa menjadi ancaman bagi munculnya pandemi baru sehingga jadi perhatian bagi Kemenkes.

Baca Selengkapnya
Puan Maharani Minta Pemerintah Perkuat Jaring Pengaman Layanan Kesehatan Guna Cegah Penyebaran Mpox
Puan Maharani Minta Pemerintah Perkuat Jaring Pengaman Layanan Kesehatan Guna Cegah Penyebaran Mpox

Puan Maharani meminta Pemerintah memperkuat jaring pengaman layanan kesehatan secara komprehensif dan terkoordinasi, terkait penyakit monkeypox.

Baca Selengkapnya
FOTO: Cegah Penyebaran Virus Cacar Monyet atau Mpox, BBKK Soekarno-Hatta dan Angkasa Pura Perketat Pengawasan Pendatang dari Luar Negeri
FOTO: Cegah Penyebaran Virus Cacar Monyet atau Mpox, BBKK Soekarno-Hatta dan Angkasa Pura Perketat Pengawasan Pendatang dari Luar Negeri

Meningkatnya kasus cacar monyet atau MPOX di sejumlah negara, BBKK Soekarno-Hatta bersama Angkasa Pura meningkatkan pengawasan penumpang dari luar negeri.

Baca Selengkapnya
Didesak Mundur Buntut Server PDN Dibobol Hacker, Ini Jawaban Menkominfo
Didesak Mundur Buntut Server PDN Dibobol Hacker, Ini Jawaban Menkominfo

Budi Arie akhirnya menjawab desakan agar mundur dari kursi Menkominfo.

Baca Selengkapnya
VIDEO: DPR Usul Bentuk Satgas Usai Pusat Data Diretas Hacker
VIDEO: DPR Usul Bentuk Satgas Usai Pusat Data Diretas Hacker

Sukamta mengatakan satgas tersebut harus terdiri dari beberapa ahli, bukan hanya dari kominfo maupun BSSN saja

Baca Selengkapnya
PDNS Diserang Virus Ransomeware, Menko Polhukam: Kita Selidiki Dampak Lanjutannya
PDNS Diserang Virus Ransomeware, Menko Polhukam: Kita Selidiki Dampak Lanjutannya

Menko Polhukam menegaskan sedang melakukan mitigasi untuk mengantisipasi dampak lanjutan pasca kebocoran data tersebut.

Baca Selengkapnya
Intelijen Turki Sukses Bongkar Operasi Mossad, Terungkap ini Misi Puluhan Agen Israel di Negeri Erdogan
Intelijen Turki Sukses Bongkar Operasi Mossad, Terungkap ini Misi Puluhan Agen Israel di Negeri Erdogan

Organisasi Intelijen Nasional (MIT) Turki berhasil tangkap agen Mossad yang ditugaskan jadi mata-mata.

Baca Selengkapnya