icon-category Digilife

Serangan Ransomware Thanos Sudah Diperingatkan Sejak Juni 2021, Kementerian Cuek

  • 13 Sep 2021 WIB
Bagikan :

Uzone.id - Serangan ransomware Thanos diperkirakan sudah terjadi sejak lama. Pasalnya, Insikt Group mengaku telah menemukan ransomware ini sejak April 2021 dan langsung menghubungi pihak kementerian terkait, namun sayangnya, dicuekin.

Dalam publikasinya di The Record Media, Senin, 13 September 2021, Insikt Group, yang merupakan divisi riset ancaman siber dari Recorded Future (induk usaha Record Media), menemukan serangan Thanos sejak April 2021. Temuan ini tak sengaja saat mereka sedang mendeteksi server command and cotrol (C&C) malware PlugX yang dioperasikan oleh Mustang Panda Group. Malware tersebut diketahui telah berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.

"Saat ditelusuri kembali, setidaknya malware ini telah menyusup sejak Maret 2021. Namun titik intrusi dan metode pengiriman malware masih belum jelas," tulis The Record.

Baca juga: Hacker China Retas 10 Lembaga dan Kementerian RI

Kemudian, Insikt Group mencoba untuk memberi tahu pemerintah Indonesia akan adanya serangan ini. Pemberitahuan ini dilayangkan pada Juni 2021, kemudian dikirim kembali pada Juli 2021. Sayangnya tak ada balasan atau feedback terkait dengan laporan ini.

"BIN (Badan Intelijen Negara), yang merupakan target paling sensitif atas serangan itu juga tidak memberikan tanggapan apapun terkait dengan informasi Insikt yang dikirim The Record pada Juli dan Agustus," tulis The Record.

Namun begitu, seorang sumber mengatakan kepada The Record jika institusi terkait sudah melakukan langkah untuk mengidentifikasi dan membersihkan sistem yang terinfeksi. Sedangkan laporan Insikt mengkonfirmasi jika host di jaringan internal pemerintah RI masih berkomunikasi dengan server malware Mustang Panda.

Baca juga: Spionase, Motif Hacker China Kirim Ransomware Thanos

Masih menurut Insikt Group, tindakan ini kemungkinan besar dilakukan atas spionase China yang terkait dengan konflik Laut China Selatan. Dalam beberapa tahun terakhir tensi terkait isu ini memang meningkat di kawasan Asia Tenggara. Semoga ini menjadi momentum perbaikan keamanan siber di lembaga negara.

Diberitakan sebelumnya, kelompok Hacker Asal China yang bernama Mustang panda Group, diketahui melakukan peretasan terhadap 10 Kementerian Lembaga Pemerimtah Indonesia.

Menurut Insikt Group, divisi penelitian ancaman Recorded Future, menyebutkan kelompok hacker itu menyerang dengan menggunakan private  ransomware bernama Thanos.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini