Infografis
Suara.com - Insikt Group, divisi penelitian ancaman Recorded Future, mengumumkan ada peretas China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).
Pakar Keamanan Siber CISSReC, Pratama Persadha, sudah mencoba melakukan profiling terhadap sosok yang diduga menjadi aktor di balik pembobolan ini.
Hasilnya, sosok di balik aksi ini dilakukan oleh kelompok hacker bernama Mustang Panda.
Kelompok yang anggotanya sebagian besar dari China ini disebut membuat private ransomware yang dinamakan Thanos.
"Kami telah mencoba melakukan profiling threat actor. Mustang Panda adalah hacker group yang sebagian besar anggota dari Tiongkok, di mana grup ini membuat private ransomware yang dinamakan Thanos," ujar Pratama dalam keterangan tertulis, dikutip pada Senin (13/9/2021).
Pratama menjelaskan, Thanos adalah private ransomware yang dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control). Bahkan, hacker bisa mengontrol sistem operasi target.
![Ilustrasi uang tebusan diserahkan agar peretas membuka akses komputer yang dikunci oleh ransomware. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/06/21/51000-ransomware-peretas.jpg)
"Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda utk mengelabui firewall dan anti virus, sehingga sangat berbahaya,” terangnya.
Meski begitu, Pratama menjelaskan bahwa pihaknya belum mengetahui persis kebenaran dari informasi ini. Sehingga bisa saja ini hanya sekadar klaim sepihak.
Menurutnya, perlu menunggu bukti seperti yang ada di kasus eHAC Kementerian Kesehatan (Kemenkes) beberapa waktu lalu.
Baca Juga: Situsnya Diretas, Warganet Sentil BIN: Malah Sibuk Ngomongin Puzzle
“Kalau mereka sudah share bukti peretasannya seperti data dan biasanya upaya deface, baru kita bisa simpulkan memang benar terjadi peretasan. 10 kementeriannya yang mana juga masih belum jelas," ujarnya.
