Mengenal Mustang Panda, Pembobol Data Kementerian RI Pakai Thanos

Uzone.id - Indonesia kembali dikejutkan dengan adanya laporan pembobolan 10 lembaga dan Kementerian Indonesia, termasuk BIN oleh peretas yang dijuluki Mustang Panda.

Lalu, Siapa Itu Mustang Panda?

Mengutip dari Thai CERT, Selasa, 14/09/2021, Secureworks Counter Threat Unit (CTU) telah mengobservasi Bronze President dari tahun 2018 dan menemukan bahwa Bronze President atau Mustang Panda ternyata pertama kali terlihat semenjak tahun 2014.

Mustang Panda sendiri memiliki setidaknya lima nama lain, diantaranya Mustang Panda, Bronze President, TEMP.Hex, HoneyMyte dan Red Lich.

Baca juga: Diduga Bobol 10 Lembaga Negara, Apa itu Ransomware Thanos?

Tenyata, Kaspersky juga telah memperhatikan gerak-gerik HoneyMyte semenjak 2019 lalu dan telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina. Tak hanya itu, HoneyMyte atau Mustang Panda juga menargetkan Asia dan Afrika dalam operasinya, termasuk Myanmar, Hong Kong, Mongolia, Ethiopia, Vietnam dan Bangladesh.

Metode yang Digunakan Mustang Panda

Kaspersky menyebutkan bahwa HoneyMyte telah mengadopsi teknik yang berbeda-beda untuk melakukan serangan selama beberapa tahun terakhir.

Misalnya, di tahun 2018 dalam serangan-serangannya, para aktor ancaman ini menggunakan implan PlugX dan skrip PowerShell multi-tahap yang mirip CobaltStrike untuk menargetkan entitas pemerintah beberapa negara.

Tahun 2020 lalu, peneliti Advance Threat Research dari Avira menemukan versi terbaru PlugX dari APT Mustang Panda yang digunakan untuk memata-matai beberapa targetnya di Hong Kong dan Vietnam.

Ada juga salah satu aktivitas yang erat kaitannya dengan HoneyMyte atau Mustang Panda adalah LuminousMoth.

Baca juga: Serangan Ransomware Thanos Sudah Diperingatkan Sejak Juni 2021, Kementerian Cuek

Dalam operasinya, para peretas ini biasanya mendapat pijakan awal dalam sistem melalui email spear-pishing dengan tautan unduhan Dropbox.

Tautan ini berisi unduhan arsip RAR yang disamarkan sebagai dokumen Word berisi muatan berbahaya. 

Setelah itu, malware ini akan menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas. Jika drive ditemukan, malware membuat direktori tersembunyi di drive, di mana kemudian memindahkan semua file korban, bersama dengan executable berbahaya.

Tujuan Mustang Panda

Dari deskripsi Thai CERT, motivasi dari kelompok peretas ini adalah pencurian informasi dan spionase siber. Begitupun Kaspersky menyebutkan jika salah satu motivasi utama Mustang Panda atau HoneyMyte adalah mengumpulkan (informasi) intelijen Geo-Politik dan Ekonomi.