Bukan soal bagaimana Peretas China menembus BIN, Tapi bagaiman bisa MSS China bergerak bebas di Indonesia?

Bukan soal bagaimana Peretas China menembus BIN, Tapi bagaiman bisa MSS China bergerak bebas di Indonesia? 

Oleh: Opposite6890

Kelompok Hacker asal Tiongkok Mustang Panda diduga telah melakukan peretasan. Peretasan tersebut ditemukan oleh Insikt Group, divisi penelitian ancaman Recorded Future. 


Peneliti Insikt pertama kali menemukan kampanye ini pada bulan April tahun ini, ketika mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh Kelompok Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia

Kelompok Mustang Panda ini diketahui membuat private ransomware yang dinamakan Thanos.

“Ransomware” ini dapat mengakses data dan credential login pada device PC yang kemudian mengirimkannya ke CNC (command and control) bahkan hacker bisa mengontrol sistem operasi target. Private ransomware Thanos mempunyai 43 konfigurasi yang berbeda untuk mengelabui firewall dan anti virus.

Kelompok Mustang Panda ini diketahui membuat Private Ransomware yang dinamakan Thanos.

KENAPA BARU HEBOH SEKARANG??

Sejak lama System Security BIN memang lemah, terlebih lagi dengan isu bebasnya Agen MSS (Badan Intelijen China) bergerak di Indonesia, bukan hanya di lingkaran BIN tapi juga di lingkaran Istana dan berita ini pernah dimuat pada 2016.

Bukan soal bagaimana Peretas China menembus System Security BIN, tapi bagaiman bisa MSS bergerak bebas di Indonesia? Sehingga seperti membuka celah keamanan sendiri.

Selain menggunakan Vendor yang tidak memenuhi syarat, maintenance nya pun juga cukup miris.

Seperti contoh BIN menggunakan jasa Dolphinesia, yg ternyata cukup lemah. 

Banyak Subdomain BIN yg sudah bocor beberapa waktu lalu.
– Ilugri
– OneMission
– Secassiber
– Icon
– Intelek
– KPI dll

Cukup menggunakan metode dasar dan shell sederhana, sebagian System Security BIN sudah bisa ditembus.

Sebelumnyab Web Ilugri sempat di obok obok dan di archive ketika bocor, sebelum akhirnya di suspend. 

Web Ilugri yang beberapa bulan lalu pernah juga bocor.

Jika System Security BIN lemah, faktanya memang demikian, dan itu terjadi sudah sejak lama.

Bahkan tanpa perlu menggunakan Plug X Malware dan Ransom Thanos yang sedang heboh saat ini.

Tapi cukup menggunakan metode dasar dan shell sederhana, sebagian System Security BIN sudah bisa ditembus.

Jadi jangan tanya bagaimana Ransomware Thanos bisa bobol, tapi bagaimana MSS bergerak bebas sehingga membuka celah.

Salah satu Subdomain BIN, OneMission yg juga pernah bocor beberapa waktu lalu.

Bahkan banyak data yang berhasil di tarik sebelum akhirnya web tersebut ditutup

Begitupun dengan rentannya Data pada Sistem Kepegawaian BIN, bayangkan jika data data tersebut berhasil di sedot Ransomware Thanos.

Di bawah ini sedikit video tentang bagaimana sebuah shell sederhana bisa obok obok Subdomain BIN, bahkan sampai masuk ke Control Panel.

Data penting sudah mereka hapus, tapi sebelumnya data tersebut sudah dibungkus, berikut salah satu login Control Panel subdomain BIN yang menggunakan server Dolphinesia.

Link tersebut dalam beberapa jam, kemungkinan BIN akan shutdown.

Jadi jangan tanya bagaimana Ransomware Thanos bisa bobol, tapi bagaimana MSS bergerak bebas sehingga membuka celah.