Mengenal Malware PlugX yang Meretas Jaringan Internal Kementerian di Indonesia

Reporter

Editor

Nurhadi

Ilustrasi malware. Kredit: Linux Insider

TEMPO.CO, Jakarta - Malware PlugX diduga digunakan hackers asal Cina untuk meretas 10 jaringan internal Kementerian dan Lembaga Negara Indonesia. Dilansir dari tempo.co, peretasan tersebut pertama kali ditemukan Insikt Group, divisi penelitian ancaman siber Recorded Future. Kelompok hackers yang gencar melakukan kampanye spionase di dunia maya, Mustang Pandai, diduga menjadi dalang di balik peretasan itu. 

PlugX merupakan malware yang telah lama dikenal para ilmuwan dan peneliti teknologi informasi. Dilansir dari logrhythm.com, PlugX pertama kali berhasil diidentifikasi peneliti pada 2008. Pada saat pertama kali ditemukan, PlugX diidentifikasi sebagai Remote Access Tool/Trojan (RATUSAN), sebuah malware yang didesain untuk mengambil alih kontrol penggunaan suatu sistem. 

Sebagai malware berbasis RAT, kala itu, malware PlugX yang ditemukan dilengkapi dengan berbagai kemampuan. Beberapa kemampuan PlugX, antara lain, mengunggah file, mengunduh file, mengambil alih webcam, dan mengakses cmd.exe atau command prompt. Adapun sejak pertama kali ditemukan pada 2008, PlugX masih menggunakan metode yang sama untuk menyusup ke dalam suatu sistem. 

PlugX menyusup ke dalam suatu sistem dengan metode phising. Dalam beberapa kasus, PlugX umumnya menggunakan metode link palsu, email palsu, atau dokumen palsu. Berbagai perangkat tersebut biasanya memuat file PlugX yang akan membuat malware tersebut tertanam di suatu komputer. 

Dilansir dari lastline.com, beberapa peneliti menemukan bahwa versi malware PlugX yang sebelumnya telah ditemukan pada 2008 telah mendapat update pada 2013. Update tersebut menambahkan protokol C2, enkripsi, dan metode instalasi baru. Meskipun demikian, update tersebut hanyalah update yang bersifat minor. Bisa dikatakan bahwa update tersebut hanya menaikkan versi PlugX dari V1 ke sebuah versi baru di antara V1 dan V2. 

Update mayor yang benar-benar fitur lengkap pada malware PlugX diberikan pada tahun yang sama. Beberapa fitur yang ditambahkan, antara lain, enkripsi algoritma yang bisa di-custom, jaringan komunikasi malware baru, dan metode instalasi baru. 

Sebagai malware yang telah dideteksi sejak lama, malware PlugX telah berhasil meretas berbagai sistem. Dilansir dari sophos.com, sebelum meretas jaringan internal 10 Kementerian dan Lembaga Negara Indonesia, malware PlugX diketahui telah berhasil meretas software pemroses kata di Jepang, Ichitaro. 

BANGKIT ADHI WIGUNA

Baca juga: Peretas Spionase Cina Diduga Susupi Jaringan BIN dan 9 Lembaga Negara






Niagahoster Gandeng Komunitas Tingkatkan Keahlian IT

15 hari lalu

Niagahoster Gandeng Komunitas Tingkatkan Keahlian IT

Niagahoster menggandeng berbagai komunitas IT untuk kembangkan keahlian dan pengetahuan mengenai website dan dunia digital.


Mengenali Ciri Pelaku Catfishing atau Penipuan Online Berkedok Asmara

25 hari lalu

Mengenali Ciri Pelaku Catfishing atau Penipuan Online Berkedok Asmara

Pelaku penipuan catfishing pasti tidak akan menunjukkan wajah aslinya


Catfishing, Kiat Mencegah Penipuan Media Sosial Berkedok Asmara

25 hari lalu

Catfishing, Kiat Mencegah Penipuan Media Sosial Berkedok Asmara

Catfishing merujuk penipuan online atau daring


Strategi Lintasarta Hadapi Kesenjangan Digital di Indonesia

27 hari lalu

Strategi Lintasarta Hadapi Kesenjangan Digital di Indonesia

Lintasarta ikut serta dalam pembangunan koneksi internet, penyediaan fasilitas satelit komunikasi khususnya di area Indonesia Timur serta penyediaan 150 ribu titik internet yang sudah dimulai sejak 2015.


16 Aplikasi Android Populer Ini Habiskan Baterai Anda, Segera Hapus

45 hari lalu

16 Aplikasi Android Populer Ini Habiskan Baterai Anda, Segera Hapus

Kode berbahaya bersembunyi di sejumlah aplikasi utilitas populer, seperti senter, pengelola tugas, dan pembaca QR.


Kaspersky: Serangan Web dan Pencuri Kata Sandi Incar UMKM di Asia Tenggara

52 hari lalu

Kaspersky: Serangan Web dan Pencuri Kata Sandi Incar UMKM di Asia Tenggara

Dalam waktu enam bulan, penjahat dunia maya telah meluncurkan 11.298.154 serangan web terhadap UMKM di Asia Tenggara.


Kaspersky Temukan Penginstal Tor Browser Terinfeksi Didistribusikan via YouTube

6 Oktober 2022

Kaspersky Temukan Penginstal Tor Browser Terinfeksi Didistribusikan via YouTube

Kaspersky mengatakan sebagian besar pengguna yang terkena dampak berasal dari Cina.


Menkominfo Johnny G. Plate: Pemerintah Siapkan Akses Internet di 150.000 Fasilitas Umum Daerah 3T

29 September 2022

Menkominfo Johnny G. Plate: Pemerintah Siapkan Akses Internet di 150.000 Fasilitas Umum Daerah 3T

Menkominfo, Johnny G. Plate ungkap bahwa Indonesia ikutserta dalam mencapai konektivitas universal, antara lain siapkan akses internet di daerah 3T.


Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

23 September 2022

Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

Aksi hacker Bjorka telah meretas sejumlah pangkalan data jutaan warga. Bagaimana langkah Pemerintah mengatasi serangan semacam itu ke depan?


5 Ciri Ponsel Terserang Virus

18 September 2022

5 Ciri Ponsel Terserang Virus

Ponsel yang terserang virus atau malware akan beroperasi dengan tidak normal. Berikut ciri-ciri ponsel terserang virus.