RIAU24.COM -  Jaringan internal 10 setidaknya kementerian dan lembaga pemerintah Indonesia, termasuk situs resmi badan intelijen utama Indonesia, Badan Intelijen Negara (BIN) telah dimasuki peretas (hacker) China.

Penyusupan ini dikaitkan dengan kelompok yang disebut Mustang Panda, asal China yang memiliki kampanye spionase siber yang menargetkan kawasan Asia Tenggara.

Melansir The Record, temuan ini dilakukan oleh Insikt Group, divisi penelitian ancaman Recorded Future.

Para peneliti ini pertama kali menemukan kampanye ini pada bulan April lalu ketika mendeteksi server command and control (C&C) malware PlugX. Server ini dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah.

Komunikasi ini kemudian ditelusuri kembali ke setidaknya Maret 2021. Titik intrusi dan metode pengiriman malware masih belum jelas.

Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni 2021 dan kemudian lagi pada Juli di tahun yang sama.

Para pejabat dari Indonesia disebut tidak memberikan umpan balik untuk laporan tersebut.

Hingga saat ini beberapa sistem masih terinfeksi, meskipun ada upaya pembersihan.

BIN, yang merupakan target paling sensitif, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus lalu.

Sebuah sumber yang akrab dengan penyelidikan mengatakan kepada The Record bulan lalu bahwa pihak berwenang telah mengambil langkah-langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi.

Lalu beberapa hari kemudian, peneliti Insikt mengonfirmasi bahwa host di dalam jaringan pemerintah Indonesia masih berkomunikasi dengan server malware Mustang Panda.