Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Seperti dilaporkan sebelumnya, hacker China yang disebut Mustang Panda Group diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara atau BIN.
Laporan ini diluncurkan Insikt Group, divisi penelitian ancaman Recorded Future yang mendapati serangan hacker China pada situs milik pemerintah Indonesia.
Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware berjenis Plug X. Apa itu malware Plug X?
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa PlugX adalah remote access trojan (RAT) yang digunakan oleh hacker kelas dunia.
Baca Juga
Ia menyebut, PlugX ini sebenarnya sudah ada sejak lama. Namun karena selalu diperbarui dengan script dan memanfaatkan kemampuan enumerasi, akhirnya mampu mengelabui perlindungan anti-virus konvensional.
"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya adalah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat, maka memang harus disikapi dengan sangat serius oleh tim yang memiliki skill yang tinggi," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).
Malware PlugX menginfeksi perangkat dengan penyebaran lewat email dan spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menargetkan perusahaan atau organisasi tertentu, dengan konten yang sudah disesuaikan.
Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel, atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang ada di Adobe Acrobat Reader atau Microsoft Office.
Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi:
- Mengambil informasi perangkat
- Screenshot layar
- Mengirim informasi yang diketik dari keyboard atau mouse
- Keylogging
- Reboot System
- Membuat, menghentikan, dan menghitung proses
- Membuat, memulai, memodifikasi, dan menghentikan layanan
- Mengelola Windows, membuka shell, mencatat kejadian dalam file text log, dll.
Alfons mengatakan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berdampak pengambilalihan sistem dan data penting, baik di database server maupun jaringan.
"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang diserang," jelasnya.
Itulah laporan terbaru yang menyebutkan kalau hacker China Mustang Panda yang diduga membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN menggunakan Malware PlugX. (Suara.com/ Dicky Prastya).
Terkini
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
- CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
- Update Software Samsung Galaxy S24 Series, Hadirkan Pengalaman Display Vivid yang Makin Optimal
- Nuon Optimistis Dorong Transformasi Digital Melalui Inovasi di Industri Hiburan
- Google Resmi Ganti Bard Menjadi Gemini, Ini Tujuannya
- Kolaborasi Plan Indonesia dan Microsoft, Luncurkan Program AI TEACH for Indonesia
Berita Terkait
-
Laporan Unit 42 Palo Alto Networks: 66 Persen Malware Disebarkan Melalui PDF
-
Malware Anyar Targetkan Perangkat iOS, Bisa Memata-matai Pengguna
-
3 Jenis Program Berbahaya yang Menyerang Pengguna Android, Kenali Perbedaannya
-
Malware Jenis Baru Ini Bergerilya Curi Data Pengguna Ponsel, Bikin Ngeri
-
Misteri Dugaan Penembakan Habib Bahar Smith Terkuak, Ibunda Berbagi Kronologi Peristiwa di YouTube!
-
Habib Bahar Smith Diduga Ditembak, Video Kabar Penembakan Diunggah di YouTube
-
Link Nonton Black Knight, Film Comeback Kim Woo Bin yang Tayang di Netflix
-
Apa Itu Ransomware yang Dianggap Berbahaya, Lengkap Sejarah Perkembangannya
-
Lewat Email, Serangan Malware Qbot Melonjak pada Tahun Ini
-
Ancaman Siber, Pakar Temukan Aplikasi Berbahaya Google Play Dijual di Darknet