Para peneliti mendeteksi bahwa aksi pembobolan BIN tersebut ada hubungannya dengan Mustang Panda, yang dikenal sebagai kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di internet.
Target operasinya sendiri berada di wilayah Asia Tenggara. Terkait serangan dari Mustang Panda, Insikt Group mengatakan mereka pertama kali menemukan aktivitas pembobolan ini pada April 2021.
Mereka mendeteksi server command and control (C&C) malware PlugX, yang dioperasikan oleh grup Mustang Panda, berkomunikasi dengan host di dalam jaringan pemerintah Indonesia.
"Komunikasi ini kemudian ditelusuri kembali ke setidaknya pada bulan Maret. Titik intrusi dan metode pengiriman malware masih belum jelas," demikian laporan Insikt Group.
Peneliti Insikt Group juga sudah memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni-Juli 2021. Namun, pejabat Indonesia tidak memberikan umpan balik untuk laporan tersebut.
BIN, yang merupakan target paling sensitif yang dikompromikan dalam kampanye ini, tidak membalas permintaan komentar yang dikirim oleh The Record pada Juli dan Agustus 2021.
Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.
Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.[viva]
