JAKARTA – Peretas Cina diduga telah menembus jaringan internal Badan Intelijen Negara (BIN) dan sekitar sembilan kementerian dan lembaga di Indonesia. Penyusupan itu ditemukan oleh Insikt Group, divisi penelitian ancaman siber Recorded Future, dan dikaitkan dengan Mustang Panda, hacker Cina yang dikenal dengan kampanye spionase dunia maya.
Peneliti Insikt Group pertama kali menemukan kampanye ini pada bulan April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia. Kelompok hacker itu memang dikenal menargetkan kawasan Asia Tenggara.
“Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Namun, titik intrusi dan metode pengiriman malware masih belum jelas,” tertulis dalam laporan Insikt Group, seperti dikutip The Record, akhir pekan lalu.
Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni tahun ini, kemudian pada Juli. Namun, pejabat Indonesia tidak memberikan umpan balik untuk laporan tersebut.
BIN, yang merupakan target paling sensitif yang dikompromikan dalam kampanye, juga tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus. Namun, sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.
Beberapa hari kemudian, peneliti Insikt Group mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.
Kabar tentang upaya spionase dunia maya yang mengganggu ini muncul ketika kedua negara telah membangun kembali hubungan diplomatik yang erat setelah hampir mencapai konflik bersenjata beberapa tahun sebelumnya. “Terutama karena sengketa wilayah laut,” kata laporan itu.
Saat ini sebagai investor terbesar kedua di Indonesia, Cina telah bergabung dengan provinsi-provinsi di Indonesia selama dua tahun terakhir. Tujuannya, untuk memfasilitasi peningkatan perdagangan dan implementasi Belt and Road Initiative, kebijakan luar negeri untuk berinvestasi di negara-negara tetangga dalam rangka membangun ikatan politik dan perjanjian perdagangan yang langgeng.
Tetapi investasi ini tidak selalu disambut baik, dengan beberapa negara melihatnya sebagai kuda Troya bagi ekonomi mereka.
“Sejak 2013, ketika Cina mengumumkan Belt and Road Initiative, kelompok spionase siber sering menargetkan negara-negara di mana Cina berencana untuk berinvestasi sebagai bagian dari proyek ini,” kata laporan itu. (*/Tempo)