Terkait dengan peristiwa peretasan ini, Insikt Group mendeteksi server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX, berkomunikasi dengan beberapa host jaringan internal yang telah terinfeksi milik pemerintah Indonesia.
Setelah berhasil menguasai perangkat target, maka hacker bisa dengan mudah mengambil alih perangkat secara ilegal dari jarak jauh, lalu mengambil data, mengambil informasi perangkat, menangkap layar (screen shot), mengirim informasi yang diketik keyboard atau mouse, keylogging, dan reboot system.
Ngerinya lagi, mereka juga bisa mengelola proses (membuat, menghancurkan, dan menghitung), mengelola layanan (membuat, memulai, memodifikasi, dan menghentikan), serta mengelola Windows, mencatat kejadian dalam file text log, dan seterusnya..
PlugX biasanya tersembunyi dalam lampiran e-mail spearphishing atau penipuan via e-mail, sepertinya dikirim dari alamat yang dikenali tapi ternyata tidak. Lalu dengan cepat mengeksploitasi kerentanan yang ada di dalam Adobe Acrobat Reader dan Microsoft Word.
Meskipun laporan kabar peretasan dari Insikt Group belum disertai bukti  seperti laporan VPNMentor saat mengungkap kebocoran data aplikasi e-HAC Kemenkes dengan memiliki bukti data 2 GB berisi sekitar 1,3 juta pengguna e-HAC yang diduga bocor, namun kelakuan hacker China tetaplah mengkhawatirkan.
Dikutip dari kompas.com (11/9/2021) Insikt Group kabarnya telah melaporkan temuan mereka kepada otoritas terkait di Indonesia sebanyak dua kali, yaitu pada Juni dan Juli 2021 lalu, tapi tidak ada umpan balik atas laporan peretasan tersebut. Hingga saat ini Insikt Group masih mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.
Negara- negara yang pernah mendapat serangan serupa diantaranya adalah Belarusia, militer Rusia, dan intelijen Afghanistan.
Belum jelas apakah Mustang Panda bekerja sendiri demi motif pribadi ataukah negaranya ikut terlibat. Namun biar bagaimanapun perlu ketegasan sikap pemerintah negara kita, jika diindikasikan Mustang Panda bekerja sendiri, maka Indonesia melalui nota diplomatik bisa meminta  China segera menindak cepat kelakuan nakal hackernya. Namun jika ada keterlibatan negara melalui intelijennya, maka Indonesia harus memberi peringatan keras agar timbul sikap saling menghormati privasi dan urusan dalam negeri masing-masing.
Hacker China melakukan peretasan nyaris tanpa rasa bersalah, lalu bagaimana sikap negara kita? Memang di satu sisi serba ewuh pakewuh terhadap negara yang menghutangi, namun disisi lain kita juga tidak sudi jika dihutangi namun segala rahasia negara  kita diobok-obok.
Apabila peretasan dilakukan dengan motif spionase antar-negara, maka bukti peretasan akan lebih sulit untuk didapatkan, berbeda jika Mustang Panda memiliki motif popularitas  maupun ekonomi.
Sikap ketegasan Indonesia sangat diperlukan, meskipun terhadap sebuah negara investor yang telah dianggap berjasa memberi pinjaman dalam jumlah besar. Sudah seharusnya negara kita tidak bersikap minder, sebab hutang yang diberikan bukan gratis tapi tetap bayar, bahkan ditambah bunga pula!.
