- dok Polri
VIVA – Kepolisian Republik Indonesia (Polri) akan berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk menyelidiki dugaan pembobolan data terhadap 10 kementerian dan lembaga oleh hacker China. Salah satu lembaga yang dibobol yakni Badan Intelijen Negara (BIN).
“Ya dikoordinasikan ke kementerian tersebut,” kata Kepala Divisi Humas Polri, Irjen Raden Prabowo Argo Yuwono saat dihubungi wartawan pada Senin, 13 September 2021.
Namun, Argo belum bisa menjelaskan lebih rinci apakah pihaknya sudah mulai melakukan penyelidikan atau belum terhadap kasus dugaan pembobolan data di sepuluh kementerian dan lembaga oleh hacker China tersebut. Saat ini, baru tahap komunikasi.
“Dikoordinasikan,” ujarnya.
Sebelumnya diberitakan, Badan Intelijen Negara (BIN) dan 9 kementerian/lembaga pemerintah Indonesia berhasil disusupi peretas atau hacker China. Hal ini terungkap dari laporan Insikt Group, seperti dikutip dari The Record pada Minggu, 12 September 2021.
Para peneliti mendeteksi bahwa aksi pembobolan BIN tersebut ada hubungannya dengan Mustang Panda, yang dikenal sebagai kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di internet.
Target operasinya sendiri berada di wilayah Asia Tenggara. Terkait serangan dari Mustang Panda, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada April 2021.
Mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
"Komunikasi ini kemudian ditelusuri kembali ke setidaknya pada bulan Maret. Titik intrusi dan metode pengiriman malware masih belum jelas," demikian laporan Insikt Group.
Peneliti Insikt Group juga sudah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni-Juli 2021. Namun, pejabat Indonesia tidak memberikan umpan balik untuk laporan tersebut.
BIN, yang merupakan target paling sensitif yang dikompromikan dalam kampanye ini, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus 2021.
Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.
Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.
