Deep Panda, salah satu grup hacker yang berafiliasi dengan pemerintah Tiongkok diduga kuat menjadi aktor di balik peretasan yang menimpa sejumlah organisasi penting di AS. Hal itu disampaikan oleh beberapa firma keamanan yang melakukan riset terkait peretasan tersebut. Insiden kebocoran data yang menjadi target riset mereka adalah kasus yang menimpa Office of Personal Management (OPM) dan sejumlah institusi asuransi kesehatan seperti Anthem dan Premera Blue Cross.
Deep Panda memiliki banyak julukan. Beberapa kalangan menyebutnya dengan PinkPanther, Kung Fu Kittens dan lain sebagainya. Namun, nama Deep Panda menjadi sangat populer mengingat trade mark binatang panda yang identik dengan negara Tiongkok. Adapun Jared Myers, peneliti senior dari RSA mengatakan bahwa Deep Panda memiliki nama lain yang cukup terkenal yaitu Shell Crew.
Myers telah melakukan banyak penelitian terkait serangan siber yang menimpa banyak organisasi di AS. Salah satu penelitiannya mengerucut pada kelompok tersebut. Ia pun menemukan banyak bukti bahwa sejumlah organisasi yang ada di AS mengalami kebocoran data akibat serangan hacker yang berafiliasi dengan negara Tiongkok. “Shell Crew atau Deep Panda adalah grup hacker yang sangat bertalenta. Mereka bertanggung jawab terhadap serangan siber di AS dan sejumlah negara Barat,” tegas Myers.
Hingga saat ini pemerintah Tiongkok membantah semua tuduhan yang dialamatkan pada mereka. Myers secara pribadi mengatakan bahwa ia belum begitu yakin bahwa insiden peretasan yang menimpa OPM berafiliasi dengan Premera Blue Cross ataupun Anthem. Hanya saja Myers sangat yakin bahwa Shell Crew dan Deep Panda adalah grup yang sama. Crowdstrike, firma keamanan yang memberi nama Deep Panda, telah memantau aktivitas mereka sejak tahun 2011 yang lalu.
Pada tahun 2013 lalu, Shell Strike atau Deep Panda pernah melancarkan serangan siber menggunakan spear phising pada sejumlah perusahaan yang ada di AS. Myers menuturkan bahwa Deep Panda terlebih dahulu melakukan monitoring terhadap sistem keamanan perusahaan. Selanjutnya, mereka tinggal menyebarkan email yang berisi malware pada pegawai perusahaan. Myers menuturkan bahwa ketika ada pegawai yang mengakses tautan itu, malware yang ada di dalamnya memberikan akses pada Deep Panda untuk menjelajah jaringan perusahaan.
“Saat Deep Panda sudah ada di dalam internal perusahaan, sangat sulit bagi perusahaan untuk mendeteksinya,” tandas Myers. Ia menambahkan bahwa Myers dan tim RSA masih mendalami aktivitas Deep Panda. “Usaha kami masih mengalami banyak kegagalan. Tetapi, kami yakin usaha ini tidak sia-sia,” lanjut Myers.
Sumber: ciso.co.id
