Hacker Tiongkok Diduga Meretas Situs BIN Menggunakan Malware Ini

Media Tangkas - Seperti diberitakan sebelumnya bahwa hacker China yang disebut Mustang Panda Group diduga telah meretas situs 10 kementerian dan lembaga pemerintah Indonesia termasuk situs milik Badan Intelijen Negara atau BIN.

Laporan ini dirilis oleh Insikt Group, divisi penelitian ancaman Recorded Future yang mengetahui serangan hacker Tiongkok pada situs milik pemerintah Indonesia itu.

Aksi ini diperkirakan dilakukan oleh Mustang Panda Group yang memakai malware berjenis Plug X. Apakah itu malware Plug X?

Pengamat Keamanan Siber dari Vaksincom yakni Alfons Tanujaya, menerangkan bahwa PlugX merupakan remote access trojan (RAT) yang dipakai oleh hacker kelas dunia.

Ia mengatakan bahwa PlugX ini sebenarnya sudah ada sejak dulu. Tetapi karena selalu diperbarui dengan script dan menggunakan kemampuan enumerasi maka akhirnya sanggup mengelabui perlindungan anti-virus konvensional.

"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya ialah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat maka memang harus disikapi dengan sangat serius oleh tim yang mempunyai skill yang tinggi," uacp Alfons ketika dihubungi.

Malware PlugX menginfeksi perangkat dengan penyebaran melalui email dan juga spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menyasar perusahaan atau organisasi tertentu dengan konten yang telah disesuaikan.

Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang terdapat pada Adobe Acrobat Reader atau Microsoft Office.

Mengutip Malpedia, PlugX dapat mempunyai sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi beberapa hal seperti di bawah ini:

1. Mengambil informasi perangkat;

2. Screenshot layar;

3. Mengirim informasi yang diketik dari keyboard atau mouse;

4. Keylogging;

5. Reboot System;

6. Membuat, menghentikan, dan menghitung proses;

7. Membuat, memulai, memodifikasi, dan menghentikan layanan;

8. Mengelola Windows, membuka shell, hingga mencatat kejadian dalam file text log, dll.

Alfons menyebutkan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berakibat pengambilalihan sistem dan data penting baik di database server ataupun jaringan.

"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang telah diserang," tuturnya.

Itulah laporan terbaru yang mengatakan bila hacker Tiongkok Mustang Panda yang diduga membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk situs milik BIN memakai Malware PlugX.