Malware PlugX merupakan aplikasi backdoor yang bisa mengambil alih sepenuhnya komputer yang disusupinya.
Saat komputer atau server terinfeksi PlugX, pengirim malware dapat mengendalikan dan megirim sejumlah perintah dari jarak jauh.
Baca juga: Hacker China Bobol Jaringan 10 Kementerian-Lembaga, Polri Koordinasi dengan Kominfo
Aktivitas tersebut kemudian ditelusuri dan ternyata diklaim telah berlangsung sejak Maret 2021.
Belum jelas apa yang diincar Mustang Panda dan bagaimana metode pembobolan yang dilakukan peretas tersebut untuk menerobos sejumlah jaringan internal pemerintah Indonesia tadi.
Tidak disebutkan pula kementerian dan lembaga negara Indonesia apa menjadi target Mustang Panda ini, di samping BIN.
Melapor dan belum direspons
Sebagaimana dihimpun KompasTekno dari TheRecord, Sabtu (11/9/2021), Insikt Group mengeklaim telah melaporkan temuan mereka yang disebutkan di atas tadi kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu.
Namun, otoritas Tanah Air tersebut, dikatakan Insikt Group, tidak memberikan umpan balik atas laporan peretasan tersebut.
Baca juga: Jaringan 10 Kementerian dan Lembaga Negara Indonesia Diduga Diretas Hacker China
Meski demikian, seorang sumber mengatakan kepada Insikt Group bahwa pihak terkait telah menempuh sejumlah langkah untuk mengidentifikasi dan membersihkan sistem yang berhasil dibobol tadi.
Namun, beberapa hari setelah informasi dari sumber tersebut menyeruak, para peneliti dari Insikt Group meyakini bahwa mereka masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.