Insikt Group hanya mengungkapkan, insiden peretasan itu berhubungan dengan Mustang Panda, kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.
Insikt Group mendeteksi adanya server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX. Server itu berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia. Namun, pihak BIN sendiri sudah membantah laporan peretasan tersebut, dengan mengatakan bahwa server BIN dalam kondisi aman terkendali.
6. Situs Pusmanas milik BSSN (Oktober 2021)
Selain situs milik Sekretariat Kabinet RI, situs milik Badan Siber dan Sandi Negara (BSSN) juga jadi korban peretasan hacker dengan teknik deface pada Oktober 2021.
Adapun situs milik BSSN yang berhasil dibobol hakcer adalah Pusat Malware Nasional (Pusmanas). Menurut BSSN, situs tersebut berisi data mengenai laporan atau informasi (repositori) malware.
Ketika itu, Pakar keamanan siber Pratama Persadha sebelumnya mengungkapkan, serangan terhadap situs BSSN tersebut diunggah akun Twitter dengan handle @son1x777.
Unggahan tersebut memperlihatkan situs Pusmanas BSSN yang sudah di-hack dengan teknik deface, di mana pada halaman muka situs menampilkan tulisan "Hacked by theMx0nday" (diretas oleh theMx0nday).
Selain itu, di halaman muka yang sama, hacker juga menuliskan bahwa aksi peretasan ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil.
Terkait insiden ini, BSSN angsung melakukan penanganan setelah situsnya mengalami serangan deface. Penanganan tersebut dilakukan oleh Computer Security Incident Response Team (CSIRT) BSSN.
7. Database Polri (November 2021)
Selang satu bulan tepatnya pada November 2021, hacker mengklaim telah membobol database milik Polri. Informasi ini diumbar melalui akun Twitter @son1x666 pada 17 November 2021.
Akun @son1x666 yang mengaku berasal dari Brasil ini adalah "hacker" yang sama yang sebelumnya melakukan aksi peretasan terhadap situs BSSN.
Dalam twitnya, hacker mengatakan ada 28.000 informasi pribadi dan log in yang dicuri. Dia juga mencatumkan tiga tautan berisi sampel data yang diduga berasal dari database Polri.
Data tersebut berisi informasi sensitif berupa nama lengkap, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat e-mail, alamat rumah, pangkat, hingga pelanggaran yang pernah dilakukan oleh anggota.
Ada pula data tentang rehab putusan, rehab putusan sidang, rehab keterangan, id propam, dan beberapa lainnya. Data ini bisa diakses dan diunduh secara bebas. Terkait masalah ini, pihak Polri sendiri memastikan bahwa data hingga sistem keamanan jaringan internal Polri aman.
8. YouTube BNPB (Desember 2021)
Terakhir, akun YouTube milik Badan Nasional Penanggulangan Bencana (BNPB) juga diretas. Insiden peretasan ini terjadi pada Kamis, (9/12/2021) lalu. Saat di-hack, akun YouTube BNPB yang semula bernama "BNPB Indonesia" itu terpantau berubah nama menjadi "Ethereum 2.0".
Selain mengubah nama, hacker juga menggunakan akun YouTube BNPB untuk melakukan siaran langsung (live streaming) berjudul "Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date".
Dalam deskripsi, terdapat sebuah tautan yang mengarah ke akun Twitter dengan handle @AltcoinDailyio. Belum diketahui apakah akun Twitter tersebutlah yang "meretas" akun BNPB Indonesia.
Pihak BNPB mengetahui peretasan ini dan dibantu pihak Google untuk memulihkan akun YouTube BNPB Indonesia. Saat ini, akun tersebut sudah kembali seperti semula dan sudah digunakan kembali oleh BNPB Indonesia.
| Source | : | Kompas.com |
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR