Selular.id – Kelompok peretas asal China yang dikenal sebagai Mustang Panda dilaporkan melakukan serangan siber besar-besaran terhadap organisasi pemerintah dan lembaga penting di sejumlah negara, termasuk Myanmar dan Thailand.
Serangan ini memanfaatkan malware canggih bernama ToneShell yang beroperasi seperti pintu belakang (backdoor) dan hampir tak terdeteksi.
Malware tersebut memungkinkan pelaku mengakses dan mengendalikan komputer korban dari jarak jauh tanpa sepengetahuan pemiliknya.
Menurut analisis yang dilaporkan Bleeping Computer, Rabu (31/12/2025), kecanggihan ToneShell terletak pada kemampuannya menyembunyikan diri menggunakan rootkit, perangkat lunak yang dirancang khusus untuk mengelabui sistem keamanan.
Para peneliti keamanan siber dari Kaspersky telah menganalisis serangan ini dan memberikan peringatan mengenai metode kerjanya.
Mereka menyarankan organisasi untuk melakukan forensik memori guna mendeteksi infeksi malware yang sulit dilacak ini.
Serangan ini kembali menyoroti kerentanan infrastruktur digital di kawasan, termasuk pentingnya tata kelola data dan ruang siber yang menyeluruh.
Berbeda dengan malware pada umumnya, ToneShell menggunakan driver mini filter yang tertanam dalam sistem komputer.
Driver ini berfungsi sebagai kamuflase, menghalangi upaya penghapusan atau perusakan terhadap dirinya sendiri.
Varian terbaru ToneShell bahkan memiliki kemampuan lebih canggih, seperti mengubah identifikasi (ID) komputer yang terinfeksi sehingga proses deteksi menjadi semakin rumit.
Kemampuan lain yang dimiliki adalah menyamarkan aktivitas jaringan online-nya agar tampak seperti koneksi internet biasa.
Analoginya, seperti karakter Randall Boggs dalam film animasi “Monster Inc.”, malware ini adalah “bunglon digital” yang ahli dalam menyamar.
Dengan kemampuan ini, peretas dapat leluasa menjalankan perintah jarak jauh, seperti mengunduh, mengunggah, atau menghapus file di komputer korban.
Yang lebih mengkhawatirkan, rootkit yang digunakan mampu menyembunyikan semua aktivitas jahat tersebut.
Akibatnya, program keamanan konvensional seperti antivirus, termasuk Microsoft Defender pada sistem Windows, sering kali terkecoh dan gagal mendeteksi kehadiran ToneShell.
Situasi ini mempertanyakan seberapa kuat sebenarnya ketahanan keamanan siber suatu negara menghadapi ancaman yang terus berevolusi.
Baca Juga:
Ancaman terhadap Infrastruktur Digital Pemerintah
Serangan Mustang Panda ini bukan yang pertama kali menyasar entitas pemerintah.
Pola serangan terhadap lembaga negara menunjukkan adanya target yang strategis, sering kali terkait dengan pengumpulan data intelijen atau gangguan terhadap operasi pemerintahan.
Aktivitas kelompok peretas yang dikaitkan dengan negara (state-sponsored) seperti ini menimbulkan tantangan kompleks di ranah keamanan siber global.
Fokus serangan pada negara-negara di Asia, khususnya Myanmar dan Thailand, mengindikasikan adanya kepentingan geopolitik atau strategis tertentu di kawasan.
Ancaman semacam ini memerlukan kewaspadaan tinggi dan kerja sama internasional untuk mitigasi.
Indonesia sendiri pernah menghadapi isu serupa, yang menunjukkan bahwa ancaman terhadap kedaulatan siber adalah nyata dan terus berlanjut.
Untuk menghadapi eskalasi ancaman siber yang semakin canggih, diperlukan investasi dan kesiapan yang memadai.
Upaya ini termasuk alokasi anggaran khusus untuk modernisasi pertahanan siber, seperti yang tercermin dalam anggaran Rp372,3 triliun yang disiapkan untuk pemerintahan era Prabowo guna menghadapi serangan siber.
Rekomendasi dan Langkah Pencegahan
Menyikapi temuan ini, para peneliti keamanan menekankan pentingnya pendekatan proaktif.
Forensik memori, yang merupakan pemeriksaan mendalam terhadap memori komputer untuk mencari jejak malware tersembunyi, menjadi salah satu rekomendasi utama bagi organisasi, terutama yang menangani data sensitif.
Langkah pencegahan lainnya meliputi pembaruan sistem keamanan secara berkala, pelatihan kesadaran keamanan bagi staf, serta penerapan sistem deteksi yang lebih advanced daripada solusi antivirus tradisional.
Kolaborasi antara instansi pemerintah, perusahaan keamanan siber, dan komunitas riset global juga krusial untuk berbagi intelligence tentang ancaman baru seperti ToneShell.
Kehadiran malware pintar seperti ToneShell menjadi pengingat bahwa perlombaan senjata di dunia siber terus berlanjut.
Di satu sisi, peretas mengembangkan teknik yang semakin sulit dilacak.
Di sisi lain, pihak pertahanan harus terus berinovasi menciptakan lapisan keamanan yang lebih robust.
Ketahanan siber suatu bangsa kini tidak hanya diukur dari kekuatan teknologi, tetapi juga dari kecepatan adaptasi dan kedalaman kolaborasinya dalam menghadapi ancaman yang dinamis.
