Hacker China Diduga Bobol Situs BIN Pakai Malware Ini

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware khusus. Apa itu?

Agung Pratnyawan
Senin, 13 September 2021 | 21:00 WIB
Ilustrasi Malware. (Pixabay/VISHNU_KV)

Ilustrasi Malware. (Pixabay/VISHNU_KV)

Hitekno.com - Seperti dilaporkan sebelumnya, hacker China yang disebut Mustang Panda Group diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara atau BIN.

Laporan ini diluncurkan Insikt Group, divisi penelitian ancaman Recorded Future yang mendapati serangan hacker China pada situs milik pemerintah Indonesia.

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware berjenis Plug X. Apa itu malware Plug X?

Baca Juga: Hacker China Diduga Bobol 10 Situs Kementerian dan BIN, Ini Kata Kominfo

Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa PlugX adalah remote access trojan (RAT) yang digunakan oleh hacker kelas dunia.

Ia menyebut, PlugX ini sebenarnya sudah ada sejak lama. Namun karena selalu diperbarui dengan script dan memanfaatkan kemampuan enumerasi, akhirnya mampu mengelabui perlindungan anti-virus konvensional.

"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya adalah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat, maka memang harus disikapi dengan sangat serius oleh tim yang memiliki skill yang tinggi," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).

Baca Juga: Waduh, Situs BIN Disusupi Hacker China

Malware PlugX menginfeksi perangkat dengan penyebaran lewat email dan spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menargetkan perusahaan atau organisasi tertentu, dengan konten yang sudah disesuaikan.

Ilustrasi keamanan internet. (Pixabay)
Ilustrasi keamanan internet. (Pixabay)

Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel, atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang ada di Adobe Acrobat Reader atau Microsoft Office.

Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi:

Baca Juga: Cara Aman Menggunakan WiFi Publik Agar Terhindar dari Hacker

  1. Mengambil informasi perangkat
  2. Screenshot layar
  3. Mengirim informasi yang diketik dari keyboard atau mouse
  4. Keylogging
  5. Reboot System
  6. Membuat, menghentikan, dan menghitung proses
  7. Membuat, memulai, memodifikasi, dan menghentikan layanan
  8. Mengelola Windows, membuka shell, mencatat kejadian dalam file text log, dll.

Alfons mengatakan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berdampak pengambilalihan sistem dan data penting, baik di database server maupun jaringan.

"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang diserang," jelasnya.

Itulah laporan terbaru yang menyebutkan kalau hacker China Mustang Panda yang diduga membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN menggunakan Malware PlugX. (Suara.com/ Dicky Prastya).

Baca Juga: Waduh, Hacker Berhasil Curi Aset Kripto Sebesar Rp 1,4 Triliun

Berita Terkait
TERKINI

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB

Program AI TEACH for Indonesia merupakan program pengembangan kapasitas yang bertujuan untuk mengembangkan lanskap pendi...

internet | 17:14 WIB

Pinhome mengumumkan kerja sama dengan BPJS Ketenagakerjaan dalam pengadaan proteksi keselamatan kerja bagi seluruh Rekan...

internet | 09:56 WIB

Didukung Kominfo dan universitas-universitas setempat, kampanye ini bertujuan mengeksplorasi lanskap AI dan mendiskusika...

internet | 11:44 WIB

Di 14 kota, ribuan driver Grab bersama keluarga nonton bareng film Srimulat: Hidup Memang Komedi...

internet | 08:56 WIB

Mengakses konten Premier League melalui situs web atau perangkat streaming tidak resmi akan membuat diri mereka rentan t...

internet | 08:46 WIB

Dell Technologies menyoroti tren-tren baru yang akan membentuk industri teknologi pada tahun 2024 dan di masa depan....

internet | 12:06 WIB

Meningkatkan sistem keamanan menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan ...

internet | 07:24 WIB

Di tengah tingginya frekuensi insiden keamanan siber di Indonesia, hanya 53 persen yang siap untuk mencegah insiden ters...

internet | 07:25 WIB

Berikut adalah beberapa kata kunci yang perlu kita pahami, agar kita dapat lebih mengenali istilah AI....

internet | 09:45 WIB

Nokia Bell Labs mendemonstrasikan teknologi proof-of-concept ini untuk pertama kalinya....

internet | 08:53 WIB
Tampilkan lebih banyak