Tersiar kabar dugaan jaringan internal 10 kementerian dan lembaga pemerintah Indonesia telah disusupi kelompok peretas asal China, termasuk di dalamnya jaringan komputer Badan Intelijen Negara (BIN). Dilansir dari The Record aksi penyusupan siber ini diduga dilakukan oleh Mustang Panda.
Aksi penyusupan pertama kali terdeteksi pada April 2021 oleh peneliti Insikt Group, divisi riset Recorded Future. Pada saat mereka mendeteksi server command and control (C&C) malware PlugX yang dibuat oleh grup Mustang Panda, sehingga bisa berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
Insikt Group mengatakan telah melaporkan temuan ini kepada pemerintah Indonesia pada Juni dan Juli 2021, hasilnya tidak ada tanggapan. Sumber dari The Record mengatakan pemerintah Indonesia telah mengambil sejumlah tindakan untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Namun, beberapa hari kemudian peneliti Insikt mengonfirmas bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda. Aksi kurang tanggap pemerintah Indonesia dalam merespon laporan peretasan di server pemerintah ini pun diakui oleh Bug Hunter Indonesia.
Siapa sih Mustang Panda? Mustang Panda adalah kelompok peretas asal China yang terkenal melakukan aksi mata-mata atau yang dikenal sebagai spionase siber dengan target operasi di wilayah Asia Tenggara. Korban malware Mustang Panda bukan cuma pemerintah Indonesia saja lho.
Pada Juni 2021, Mustang Panda dicurigai telah meretas laman website kepresidenan Myanmar dengan memasang backdoor Trojan. Mustang Panda juga pernah menargetkan jaringan internal perusahaan telekomunikasi di Asia, Eropa, Amerika Serikat untuk mencuri informasi sensitif terkait dengan teknologi 5G.
Aksi yang dilakukan Mustang Panda tersebut dikaitkan dengan keputusan sejumlah negara yang melarang atau membatasi penggunaan teknologi dari Huawei. Taktik kejahatan mereka untuk menyusupi malware adalah dengan mengarahkan para pekerja di industri telekomunikasi ke situs phising berbahaya.
Tidak hanya itu, Mustang Panda juga membuat private ransomware bernama Thanos. Private ransomware Thanos inilah yang digunakan untuk membobol server pemerintah Indonesia. Private ransomware Thanos disebut sangat berbahaya, karena memiliki 43 konfigurasi yang berbeda untuk mengakali firewall dan anti virus.