Hacker China Diduga Bobol Situs BIN Pakai Malware Ini

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware khusus. Apa itu?

Agung Pratnyawan

Posted: Senin, 13 September 2021 | 21:00 WIB
Ilustrasi Malware. (Pixabay/VISHNU_KV)

Ilustrasi Malware. (Pixabay/VISHNU_KV)

Hitekno.com - Seperti dilaporkan sebelumnya, hacker China yang disebut Mustang Panda Group diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk Badan Intelijen Negara atau BIN.

Laporan ini diluncurkan Insikt Group, divisi penelitian ancaman Recorded Future yang mendapati serangan hacker China pada situs milik pemerintah Indonesia.

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware berjenis Plug X. Apa itu malware Plug X?

Baca Juga: Hacker China Diduga Bobol 10 Situs Kementerian dan BIN, Ini Kata Kominfo

Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa PlugX adalah remote access trojan (RAT) yang digunakan oleh hacker kelas dunia.

Ia menyebut, PlugX ini sebenarnya sudah ada sejak lama. Namun karena selalu diperbarui dengan script dan memanfaatkan kemampuan enumerasi, akhirnya mampu mengelabui perlindungan anti-virus konvensional.

"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya adalah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat, maka memang harus disikapi dengan sangat serius oleh tim yang memiliki skill yang tinggi," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).

Baca Juga: Waduh, Situs BIN Disusupi Hacker China

Malware PlugX menginfeksi perangkat dengan penyebaran lewat email dan spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menargetkan perusahaan atau organisasi tertentu, dengan konten yang sudah disesuaikan.

Ilustrasi keamanan internet. (Pixabay)
Ilustrasi keamanan internet. (Pixabay)

Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel, atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang ada di Adobe Acrobat Reader atau Microsoft Office.

Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi:

Baca Juga: Cara Aman Menggunakan WiFi Publik Agar Terhindar dari Hacker

  1. Mengambil informasi perangkat
  2. Screenshot layar
  3. Mengirim informasi yang diketik dari keyboard atau mouse
  4. Keylogging
  5. Reboot System
  6. Membuat, menghentikan, dan menghitung proses
  7. Membuat, memulai, memodifikasi, dan menghentikan layanan
  8. Mengelola Windows, membuka shell, mencatat kejadian dalam file text log, dll.

Alfons mengatakan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berdampak pengambilalihan sistem dan data penting, baik di database server maupun jaringan.

"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang diserang," jelasnya.

Itulah laporan terbaru yang menyebutkan kalau hacker China Mustang Panda yang diduga membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk BIN menggunakan Malware PlugX. (Suara.com/ Dicky Prastya).

Baca Juga: Waduh, Hacker Berhasil Curi Aset Kripto Sebesar Rp 1,4 Triliun

Berita Terkait
Berita Terkini

Program ini akan memungkinkan mitra Dell mengakses arsitektur berbasis AI seperti portofolioDell AI Factoryuntuk membant...

internet | 11:05 WIB

Resmi terbit sejak 11 Maret 2014 lalu, Suara.com terus tumbuh dan berkembang dengan berbagai produk jurnalistik dan info...

internet | 18:07 WIB

Kamu harus memilih aplikasi yang telah terdaftar di BAPPEBTI....

internet | 13:00 WIB

Data kuartal 4 tahun 2024 dari PHVI dan PHRI tersebut menunjukkan banyak pertumbuhan pasar properti di berbagai kota....

internet | 14:37 WIB

Solusi SUSE Edge untuk ritel menjawab berbagai kebutuhan penting bagi para pelaku ritel dan menyediakan perangkat lunak ...

internet | 11:38 WIB