Berita / Blog

Lini media massa Indonesia belakangan dihebohkan dengan kabar dibobolnya 10 lembaga di Kementrian RI oleh grup hacker china yang bernama Mustang Panda Group. Lantas, siapakah Mustang Panda Group? Bagaimana sepak terjang hacker china ini dalam menjalankan aksi-aksi kejahatan sibernya?

Mustang Panda, Jadi Incaran Kaspersky

Perusahaan pembuat antivirus kenamaan Kaspersky dikabarkan telah lama memantau Mustang Panda. Di tahun 2019, Kaspersky tercatat pernah menerbitkan penelitiannya yang bernama HoneyMyte alias Temp.Hex alias Mustang Panda.

General Manager Asia Tenggara Kaspersky, Yeo Siang Tong, menyebut bahwa Mustang Panda adalah grup hacker yang telah aktif selama bertahun-tahun dan dikenal sebagai kelompok persisten tingkat lanjut (APT, Advanced Persistent Group).

Bagaimana Mustang Panda Menyerang Komputer Target?

Cara serangan mereka terbilang cukup ampuh, pertama mereka menyusup ke sistem komputer target melalui email phishing yang disisipi link download Dropbox. Ketika target mengklik link download tersebut, sistem akan mengunduh arsip RAR yang disamarkan sebagai dokumen Word dan berisikan muatan berbahaya.

Malware di arsip tersebut kemudian bisa menginfeksi host lain dan menyebar melalui removable USB. Suatu saat, ketika komputer yang sudah terinfeksi tersebut mendeteksi ada removable USB yang menancap, malware akan segera beraksi dengan membuat direktori tersembunyi di drive USB, yang kemudian memindahkan semua file korban, berasama dengan file executable yang berbahaya.

Mustang Panda Beraksi di Asia Tenggara

Tekno.sindonews.com melaporkan bahwa Mustang Panda alias HoneyMyte menargetkan aksinya di negara-negara di Asia Tenggara seperti Myanmar, Filipina. Di Myanmar dan Filipina, kelompok ini melancarkan serangan spionase siber ke badan-badan pemerintah sejak Oktober 2020.

Myanmar sempat menjadi fokus utama serangan kelompok hacker ini, akan tetapi mereka kemudian mengalihkan fokus ke Filipina.

HoneyMyte alias Mustang Panda sendiri tertarik dengan mengumpulkan informasi geopolitik dan ekonomi di Asia dan Afrika. Di tahun 2018 mereka pernah tercatat menggunakan PlugX implants dan skrip PowerShell multi-tahap yang menyerupai CobaltStrike untuk menyerang badan-badan milik pemerintah Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh.

Mencegah Hacker Membobol Komputer Anda

Tentu kita tidak mau jika komputer kita maupun akun-akun online kita menjadi sasaran serangan hacker. Ada banyak cara agar komputer dan akun-akun kita aman dari serangan hacker agar kita terlindungi dari bahaya pencurian data.

Mustahil untuk mencegah hacker beraksi bila tak mengenal teknik-teknik kejahatan siber. Maka dari itu, kami sarankan untuk selalu mempraktikkan tips-tips agar terhindar dari kejahatan siber. 

Jika Anda adalah sebuah perusahaan, penting juga untuk memerhatikan standar-standar keamanan yang perlu diterapkan ke seluruh jaringan perusahaan. Seluruh lini staf dan karyawan harus mematuhi dan menerapkan praktik-praktik keamanan siber agar jaringan komputer dan internet Anda tetap aman dari serangan hacker.

Sumber: 

1. tekno.sindonews.com
2. voi.id

Photo by Markus Spiske on Unsplash