Mustang Panda, Sang Pembobol Badan Intelijen Negara (BIN) dan Pemerintah Indonesia

Sistem jaringan Badan Intelijen Negara (BIN) dan 10 kementerian dan lembaga pemerintah Indonesia telah disusupi malware berbahaya dan menjadi korban kelompok hacker Honeymyte alias Mustang Panda. Keamanan siber Kaspersky telah memantau kelompok peretas Mustang Panda sejak 2019 dan telah melaporkan secara publik.

“Laporan terbaru kami yang diterbitkan Juli lalu menyebutkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020. Meskipun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan fokus mereka ke Filipina. Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox,” kata Yeo, dikutip dari Kaspersky, Senin (13/9/2021). Ia melanjutkan, semua langkah yang diperlukan harus diambil oleh pemerintah untuk menentukan apakah spionase ini terkait dengan konflik Laut China Selatan atau tidak.

Proses pembobolan dan hackingnya adalah sebagai berikut: Dengan klikan pertama, tautan akan mengunduh RAR yang disamarkan sebagai dokumen Word yang berisi malware, virus, program pentransfer data dan hal-hal perusak lainnya. Setelah program masuk kedalam sistem, malware dapat menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas. Jika drive yang terinfeksi dideteksi, malware membuat direktori tersembunyi di drive dan memindahkan semua file korban beserta executable (.exe) berbahaya.

Geopolitik dan ekonomi di Asia dan Afrika adalah target intelijen utama dari sang Mustang Panda. Pada tahun 2018 sebelom pembobolan paling terbaru ini, Mustang juga menggunakan banyak sistem/ metode yaitu implan PlugX, dan skrip PowserShell Multistage yang menyerupai CoubaltStrike. Pemerintah di Myanmar, Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh merupakan target entitas si peretas, Mustang Panda.

“Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte/Mustang Panda adalah mengumpulkan informasi intelijen geo-politik dan ekonomi,” tutur Yeo.

Peneliti dari Insikt Group menyatakan bahwa mereka telah memberi tahu pemerintah Indonesia pada Juni 2021 dan dilakukan kembali pada Juli 2021. Namun, pemerintah Indonesia dikatakan belum menanggapi laporan tersebut.

Daftar Pustaka

• https://www.gemapos.id/berikut-aktivitas-mustang-panda-di-asia-tenggara/
• https://www.merdeka.com/teknologi/kaspersky-mustang-panda-kumpulkan-data-intelijen.html
• https://techno.okezone.com/read/2021/09/13/54/2470628/mengenal-mustang-panda-kelompok-hacker-china-yang-diduga-jebol-keamanan-siber-ri
• https://www.merdeka.com/teknologi/mustang-panda-kelompok-hacker-bobol-sistem-internal-bin.html
• https://www.liputan6.com/tekno/read/4656750/mustang-panda-hacker-yang-diduga-susupi-bin-incar-informasi-intelijen-dan-geopolitik
• https://www.cnnindonesia.com/teknologi/20210913160840-185-693619/aksi-mustang-panda-hacker-china-yang-disebut-bobol-bin

Penulis: Vincentius Jonathan Elroy