zonamahasiswa.id - Mustang Panda alias Honeymyte merupakan kelompok peretas (hacker) asal China yang menyusup ke dalam sistem jaringan internet milik Badan Intelijen Indonesia (BIN). Tak hanya itu, mereka juga membobol jaringan internal 10 kementerian serta lembaga pemerintah Indonesia.

Baca Juga: Ada Teknologi Baru Bisa Cas HP Lewat Udara, Sobat Zona: Mahal Nggak Min Alatnya?

Mengincar Data Politik dan Ekonomi Negara Lain

Mustang Panda dilaporkan sebagai aktor dari berbagai serangan terhadap Non-Government Organization (NGO), pemerintah dari berbagai negara di Asia termasuk Hongkong, Mongolia, Myanmar, dan Vietnam.

Berdasarkan penelitian Kasperky sejak 2019, Mustang Panda adalah grup Advanced Persistent Threat (APT) yang telah aktif selama beberapa tahun. Motivasinya bersifat politik atau ekonomi.

Mereka merupakan hacker rahasia suatu negara atau kelompok yang disponsori oleh negara yang bertugas meretas ke jaringan komputer target. APT sengaja beroperasi secara diam-diam agar tidak terdeteksi dalam jangka waktu lama.

Mustang Panda sendiri mengadopsi berbagai teknik berbeda untuk melancarkan serangan selama beberapa tahun terakhir, dan telah berfokus pada berbagai profil penargetan.

"Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan intelijen geo-politik dan ekonomi," jelas Yeo Siang Tiong, General Manager Kasperky Asia Tenggara.

Baca Juga: Bahaya! 8 Aplikasi Android yang Wajib Dihapus atau Datamu Dirampok

Sudah Terendus Sejak Maret 2021

Peretasan Mustang Panda di Indonesia berawal dari laporan peneliti keamanan internet The Record, yang merupakan bagian dari Insikt Group. Sementara itu, mereka pertama kali menemukan upaya tersebut pada April 2021.

Pada awalnya, peneliti Insikt sedang mendeteksi server pengendali dan control (C&C) malware PlugX yang dioperasikan Mustang Panda. Ternyata, server itu sedang berkomunikasi dengan beberapa host dalam jaringan pemerintah Indonesia.

Kemudian, mereka menelusuri lebih dalam dan menyatakan hal itu telah berlangsung sejak Maret 2021. Tapi, belum jelas metode serta target dari peretasan ini.

Peneliti dari Insikt Group menyatakan telah menginformasikan hal itu ke pihak pemerintah Indonesia pada Juni 2021 dan Juli 2021. Namun, tak ada respon terkait laporan itu.

Saat menyerang korbannya, Mustang Panda biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Setelah itu, tautan akan mengunduh arsip RAR yang dikamuflasekan sebagai dokumen Word yang berisi muatan berbahaya.

Lalu, malware akan mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas. Apabila drive ditemukan, malware lantas membuat direktori tersembunyi pada drive, yang mana memindahkan semua file, bersama dengan executable berbahaya.

Gawat! Mustang Panda, Hacker China Bobol Data Intelijen Indonesia

Itulah ulasan mengenai kelompok hacker Mustang Panda asal China yang berusaha membobol data dari BIN dan 10 kementerian, serta lembaga pemerintah Indonesia.

Semoga ulasan ini bermanfaat bagi Sobat Zona. Jangan lupa untuk terus mengikuti informasi seputar mahasiswa dan dunia perkuliahan serta aktifkan notifikasinya ya. Sampai jumpa.

Baca Juga: Penting! Inilah Cara Bikin Password yang Aman dari Peretasan