Hacker China Diduga Bobol Situs BIN Pakai Malware Ini

Hitekno.com - Seperti dilaporkan sebelumnya, hacker China yang disebut Mustang Panda Group diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara atau BIN.

Laporan ini diluncurkan Insikt Group, divisi penelitian ancaman Recorded Future yang mendapati serangan hacker China pada situs milik pemerintah Indonesia.

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware berjenis Plug X. Apa itu malware Plug X?

Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa PlugX adalah remote access trojan (RAT) yang digunakan oleh hacker kelas dunia.

Ia menyebut, PlugX ini sebenarnya sudah ada sejak lama. Namun karena selalu diperbarui dengan script dan memanfaatkan kemampuan enumerasi, akhirnya mampu mengelabui perlindungan anti-virus konvensional.

"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya adalah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat, maka memang harus disikapi dengan sangat serius oleh tim yang memiliki skill yang tinggi," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).

Malware PlugX menginfeksi perangkat dengan penyebaran lewat email dan spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menargetkan perusahaan atau organisasi tertentu, dengan konten yang sudah disesuaikan.

Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel, atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang ada di Adobe Acrobat Reader atau Microsoft Office.

Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi:

1. Mengambil informasi perangkat
2. Screenshot layar
3. Mengirim informasi yang diketik dari keyboard atau mouse
4. Keylogging
5. Reboot System
6. Membuat, menghentikan, dan menghitung proses
7. Membuat, memulai, memodifikasi, dan menghentikan layanan
8. Mengelola Windows, membuka shell, mencatat kejadian dalam file text log, dll.

Alfons mengatakan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berdampak pengambilalihan sistem dan data penting, baik di database server maupun jaringan.

Baca Juga: Hacker China Diduga Bobol 10 Situs Kementerian dan BIN, Ini Kata Kominfo

"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang diserang," jelasnya.

Itulah laporan terbaru yang menyebutkan kalau hacker China Mustang Panda yang diduga membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN menggunakan Malware PlugX. (Suara.com/ Dicky Prastya).