- Dreams Time
VIVA – Kelompok hacker China, Mustang Panda, yang menyerang Badan Intelijen Negara (BIN) dan 9 kementerian dan lembaga (K/L) menggunakan private ransomware bernama Thanos tidak hanya menyerang Indonesia. Tercatat, ada 6 negara yang sudah menjadi korban dari kelompok peretas yang juga punya nama lain HoneyMyte dan Temp.Hex itu.
Keenam negara tersebut adalah Filipina, Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh. Menurut General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, HoneyMyte atau Mustang Panda telah mengadopsi teknik yang berbeda dalam melakukan serangan spionase siber selama beberapa tahun terakhir.
"Mereka fokusnya berbagai profil penargetan," kata dia, Selasa, 14 September 2021. Laporan terbaru Kaspersky yang diterbitkan Juli tahun ini mengungkapkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Filipina dan Myanmar setidaknya sejak Oktober 2020.
Meskipun awalnya memusatkan perhatian mereka pada Myanmar, namun para aktor ancaman itu mengalihkan fokusnya ke Filipina. "Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox," jelas Tiong.
Ia melanjutkan, setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya. Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.
Jika drive ditemukan, maka malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya. Ia pun mengaitkan aktivitas ini – yang dijuluki sebagai LuminousMoth – erat dengan kelompok ancaman HoneyMyte.
Menurutnya, HoneyMyte tertarik untuk mengumpulkan data intelijen geopolitik dan ekonomi di Asia dan Afrika. Misalnya, dalam serangan sebelumnya yang dilakukan dari pertengahan 2018, aktor ancaman ini menggunakan implan PlugX, serta skrip PowerShell multi-tahap yang menyerupai CobaltStrike.
"Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh. Berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, kami menilai bahwa salah satu motivasi utama HoneyMyte adalah mengumpulkan data intelijen geopolitik dan ekonomi sebanyak-banyaknya," tutur dia.
Badan Intelijen Negara (BIN) dan 9 kementerian/lembaga pemerintah Indonesia berhasil disusupi peretas atau hacker China, menurut laporan Insikt Group. Para peneliti mendeteksi bahwa aksi pembobolan BIN tersebut ada hubungannya dengan Mustang Panda, yang pertama kali ditemukan aktivitas pembobolan ini pada April 2021.
