Group Hacker Asal China Susupi Beberapa Lembaga Indonesia

Updated: Sep 29



Pada September 10, 2021, berita mengenai indikasi hacker yang susupi beberapa lembaga pemerintah Indonesia, kembali hadir. Diberitakan kurang lebih ada 10 Lembaga Indonesia yang berhasil disusupi. Group hacker yang melakukan aktivitas ini adalah Mustang Panda, group hacker asal China yang dikenal memang biasa melakukan kampanye cyber-espionage di wilayah Asia Tenggara. Dari sumber yang sama dikatakan bahwa, sebelumnya Mustang Panda juga menjadi aktor dibalik insiden ditemukannya malware backdoor pada website Kepresidenan Myanmar.


Berita ini pertama kali dipublikasikan oleh The Record dengan narasumber Inskt Group, yang merupakan divisi threat research di Recorded Future (salah satu perusahaan US yang fokus pada Cyber Threat Intelligence). Bagaimana penyusupan ini dapat ditemukan?

Awalnya, peneliti dari Insikt Group berhasil menemukan atau mendeteksi adanya komunikasi antara server command and control (C&C) dari Malware PlugX dengan beberapa host yang ada pada jaringan pemerintah Indonesia. Dimana server C&C tersebut dioperasikan oleh Mustang Panda. Peneliti dari Inskt Group menyebutkan, setelah dilakukan investigasi lebih lanjut, komunikasi yang terjadi antara server C&C dengan host pemerintah Indonesia sudah terjadi sejak Maret 2021. Namun, pintu masuk dan metode atau cara masuk Malware tersebut masih belum jelas. Dikatakan bahwa ini merupakan state-sponsored cyber espionage, atau kegiatan mata-mata cyber yang dibiayai atau disponsori oleh negara, dimana negara asal group hacker ini adalah China.

Jika ditelaah lebih lanjut, benar atau tidaknya kejadian tersebut, membuat kita harus lebih waspada terhadap adanya kegiatan mata-mata cyber atau cyber crimes lainnya. Mustang Panda bukanlah salah satu threat actors yang saat ini sedang melakukan kampanye serangannya. Jika dilihat dari kejadian ransomware belakangan ini, ada beberapa group lain yang juga sedang gencar melancarkan serangannya. Sebut saja LockBit, Avaddon, Conti, AvosLocker, Groove dan yang paling baru ada CoomingProject.


Jika dilihat dari solusi Ransomware Monitoring yang ada di DarkTracer milik PRIMACS, saat ini ada 15 perusahaan asal Indonesia dari berbagai industri sudah terinfeksi beberapa Ransomware tersebut dan lebih parahnya, ada beberapa data yang sudah dipublish secara gratis. Jadi, siapapun bisa mendownload data-data tersebut for free. Researcher PRIMACS sudah melihat data-data apa saja yang dapat didownload oleh publik, ada beberapa file seperti laporan keuangan, blueprint project, username & password, dan ada juga file gambar paspor milik karyawan perusahaan tersebut.

Gambar Ransomware Monitoring di Indonesia (Source: DarkTracer)

Tidak ada yang bisa menjamin keamanan 100%, sehingga tindakan pencegahan dan deteksi dini sangat perlu dimiliki oleh perusahaan. Apalagi, saat ini adalah era digital dan work from home (WFH) sudah menjadi work culture hampir semua orang. Artinya, menjadi tugas wajib bagi perusahaan untuk mengamankan infrastruktur dan sistem yang digunakan oleh karyawan yang WFH.


Salah satu penerapan pencegahan & deteksi dini pada Endpoint untuk sebuah ancaman cyber terutama ransomware adalah dengan menggunakan solusi Endpoint Detection & Response (EDR). Dan ada juga solusi untuk pencegahan & deteksi ancaman lainnya, yaitu menggunakan Cyber Threat Intelligence (CTI). Dengan memiliki informasi yang pasti mengenai threat actors apa saja yang sedang aktif, industri apa yang menjadi targetnya, dan lainnya, diharapkan perusahaan lebih aware dan dapat melakukan tindakan pencegahan yang tepat guna.


PT Prima Cyber Solusi (PRIMACS) merupakan perusahaan Cyber Security yang merupakan hasil kerjasama NSHC Ltd. asal Korea Selatan dengan PT Informasi Netta Markindo asal Indonesia. Didukung man-power yang berpengalaman dan memang expert dibidangnya, PRIMACS hadir untuk menjadi partner perusahaan Anda dalam membangun pertahanan cyber yang komprehensif dan juga efisien. Hubungi langsung sales@primacs.co.id untuk informasi lebih lanjut dan dapatkan penawaran menarik lainnya dengan subscribe email kami di www.primacs.co.id.


Sources:

22 views0 comments