Hacker dari Tiongkok menyusupi jaringan internal setidaknya sepuluh kementerian dan lembaga pemerintahan Indonesia, termasuk komputer dari Badan Intelijen Negara (BIN).
Dilansir dari therecord.media, 10 September 2021, penyusupan tersebut ditemukan oleh Insikt Group, threat research division Recorded Future yang mana berkaitan dengan Mustang Panda, aktor ancaman dari Tiongkok, dikenal dengan kampanye spionase siber yang menargetkan kawasan Asia Tenggara.
Laporan menyebutkan, peneliti Insikt pertama kali menemukannya pada April lalu, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda. Ternyata server itu berkomunikasi dengan beberapa host dalam jaringan pemerintah Indonesia.
Temuan lainnya juga menyebutkan, Komunikasi ini kemudian ditelusuri kembali setidaknya pada Maret 2021. Namun demikian, target dan metode pengiriman malware masih belum jelas.
Beberapa sistem masih diretas, meskipun ada upaya pembersihan peneliti Insikt Group dengan menyampaikannya kepada pihak berwenang Indonesia tentang penyusupan tersebut pada Juni lalu dan kemudian pada Juli. Akan tetapi, pemerintah Indonesia tak merespon laporan itu.
Lebih gawat lagi, BIN adalah target paling sensitif. Akan tetapi, mereka tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus 2021.
Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bahwa pihak Indonesia sudah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang dibobol.
Beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa beberapa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Therecord.media menyebutkan, operasi spionase siber meluas dari Tiongkok. Laporan tentang upaya spionase siber muncul ketika kedua negara membangun hubungan diplomatik yang erat setelah nyaris terjadi konflik bersenjata beberapa tahun sebelumnya, terutama karena sengketa wilayah laut.
Kini sebagai investor terbesar kedua di Indonesia, Tiongkok bergabung dengan provinsi-provinsi di Indonesia selama dua tahun terakhir untuk memfasilitasi peningkatan perdagangan dan mewujudkan proyek Belt and Road Initiative (BRI), sebuah inisiatif kebijakan luar negeri Komunis Tiongkok untuk berinvestasi di luar negeri dalam rangka membangun ikatan politik dan perjanjian perdagangan.
Meski demikian, investasi Tiongkok ini tidak sepenuhnya disambut baik di beberapa negara karena dinilai sebagai kuda Troya bagi ekonomi mereka.
Sejak Tahun 2013, ketika Komunis Tiongkok mengumumkan proyek OBOR, kelompok spionase siber sering menargetkan negara-negara di mana Komunis Tiongkok berencana untuk berinvestasi yang menjadi bagian dari proyek ini.
Dikutip dari The Epochtimes, laporan sebelumnya dari Grup Insikt juga pernah menyebutkan, para peneliti berhasil mengidentifikasi hubungan antara kelompok hacker yang diduga disponsori rezim Tiongkok dan unit militer di barat laut Tiongkok, yang mengancam keamanan siber di negara-negara tetangga sejak 2014.
Kelompok RedFoxtrot adalah bagian dari upaya spionase dunia maya Beijing yang terkait dengan Unit 69010 Tentara Pembebasan Rakyat (PLA), yang “mungkin tertarik untuk mengumpulkan intelijen tentang teknologi dan pertahanan militer,” menurut laporan Juni 2021 oleh Grup Insikt ini.
Unit 69010, terletak di Urumqi, ibu kota wilayah Xinjiang juga kemungkinan memiliki banyak bawahan yang terutama ditugaskan untuk mengamati kegiatan militer di sepanjang perbatasan barat Tiongkok, demikian temuan para peneliti.
Cacat operasional dari operator RedFoxtrot yang dicurigailah mengungkapkan hubungan antara infrastruktur operasional RedFoxtrot dan alamat fisik markas besar Unit 69010 PLA.
Selain itu, operator yang tidak disebutkan namanya itu terdeteksi terkait dengan bekas Akademi Komando Komunikasi PLA di Wuhan.
“RedFoxtrot terutama menargetkan kedirgantaraan dan pertahanan, pemerintah, telekomunikasi, pertambangan, dan organisasi penelitian di Afghanistan, India, Kazakhstan, Kirgistan, Pakistan, Tajikistan, dan Uzbekistan,” kata analisis tersebut.
Grup yang terkait dengan PLA juga diduga menggunakan perangkat malware yang biasa digunakan oleh kelompok spionase dunia maya Tiongkok, termasuk Icefog, PlugX, Royal Road, Poison Ivy, ShadowPad, dan PCShare, untuk membajak sistem pengguna.
Selama ketegangan perbatasan antara Komunis Tiongkok dan India, kelompok itu diketahui menargetkan kontraktor pertahanan India, penyedia telekomunikasi, dan organisasi pemerintah melalui penyusupan jaringan, demikian kata laporan itu. (asr)
Sumber : therecord.media/The Epochtimes
