TEMPO.CO, Jakarta - Malware PlugX diduga digunakan hackers asal Cina untuk meretas 10 jaringan internal Kementerian dan Lembaga Negara Indonesia. Dilansir dari tempo.co, peretasan tersebut pertama kali ditemukan Insikt Group, divisi penelitian ancaman siber Recorded Future. Kelompok hackers yang gencar melakukan kampanye spionase di dunia maya, Mustang Pandai, diduga menjadi dalang di balik peretasan itu.
PlugX merupakan malware yang telah lama dikenal para ilmuwan dan peneliti teknologi informasi. Dilansir dari logrhythm.com, PlugX pertama kali berhasil diidentifikasi peneliti pada 2008. Pada saat pertama kali ditemukan, PlugX diidentifikasi sebagai Remote Access Tool/Trojan (RATUSAN), sebuah malware yang didesain untuk mengambil alih kontrol penggunaan suatu sistem.
Sebagai malware berbasis RAT, kala itu, malware PlugX yang ditemukan dilengkapi dengan berbagai kemampuan. Beberapa kemampuan PlugX, antara lain, mengunggah file, mengunduh file, mengambil alih webcam, dan mengakses cmd.exe atau command prompt. Adapun sejak pertama kali ditemukan pada 2008, PlugX masih menggunakan metode yang sama untuk menyusup ke dalam suatu sistem.
PlugX menyusup ke dalam suatu sistem dengan metode phising. Dalam beberapa kasus, PlugX umumnya menggunakan metode link palsu, email palsu, atau dokumen palsu. Berbagai perangkat tersebut biasanya memuat file PlugX yang akan membuat malware tersebut tertanam di suatu komputer.
Dilansir dari lastline.com, beberapa peneliti menemukan bahwa versi malware PlugX yang sebelumnya telah ditemukan pada 2008 telah mendapat update pada 2013. Update tersebut menambahkan protokol C2, enkripsi, dan metode instalasi baru. Meskipun demikian, update tersebut hanyalah update yang bersifat minor. Bisa dikatakan bahwa update tersebut hanya menaikkan versi PlugX dari V1 ke sebuah versi baru di antara V1 dan V2.
Update mayor yang benar-benar fitur lengkap pada malware PlugX diberikan pada tahun yang sama. Beberapa fitur yang ditambahkan, antara lain, enkripsi algoritma yang bisa di-custom, jaringan komunikasi malware baru, dan metode instalasi baru.
Sebagai malware yang telah dideteksi sejak lama, malware PlugX telah berhasil meretas berbagai sistem. Dilansir dari sophos.com, sebelum meretas jaringan internal 10 Kementerian dan Lembaga Negara Indonesia, malware PlugX diketahui telah berhasil meretas software pemroses kata di Jepang, Ichitaro.
BANGKIT ADHI WIGUNA
Baca juga: Peretas Spionase Cina Diduga Susupi Jaringan BIN dan 9 Lembaga Negara
