Mengenal Mustang Panda, Hacker China yang Jebol Sistem Keamanan Siber RI

Senin, 13 September 2021 - 17:01 WIB
loading...
Mengenal Mustang Panda, Hacker China yang Jebol Sistem Keamanan Siber RI
Rupanya, aksi kelompok hacker Mustang Panda ini sudah dipantau oleh perusahaan keamanan siber Kaspersky sejak lama. Foto/dok
A A A
JAKARTA - Sebuah laporan dari Insikt Group menyebutkan sistem jaringan internet 10 kementerian dan lembaga diduga telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda asal China.

Rupanya, aksi kelompok hacker Mustang Panda ini sudah dipantau oleh perusahaan keamanan siber Kaspersky sejak lama. Pada 2019, Kaspersky telah menerbitkan penelitiannya mengenai HoneyMite alias Temp.Hex alias Mustang Panda.

Menurut General Manager Asia Tenggara Kaspersky, Yeo Siang Tiong, Mustang Panda disebut-sebut sebagai sebuah kelompok persisten tingkat lanjut (APT) yang sudah aktif selama beberapa tahun.



"Para penjahat siber ini mengadopsi teknik berbeda untuk melakukan serangan siber selama beberapa tahun terakhir," ujarnya dalam keterangan tertulis, Senin (13/9/2021).

Berdasarkan laporan pada Juli lalu, mengungkapkan sekelompok aktivitas yang telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina setidaknya sejak Oktober 2020.

Meskipun awalnya memusatkan perhatian mereka pada Myanmar, para aktor ancaman telah mengalihkan fokus mereka ke Filipina. Mereka biasanya dapat menyusup dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox.

Setelah diklik, tautan kemudian akan mengunduh arsip RAR yang disamarkan sebagai dokumen Word yang berisi muatan berbahaya.

Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas.

Jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.
Halaman :
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.2141 seconds (0.1#10.140)