Fakta Malware PlugX yang Katanya Dipakai Hacker China Bobol Kementerian RI

Fakta Malware PlugX yang Katanya Dipakai Hacker China Bobol Kementerian RI

Anggoro Suryo Jati - detikInet
Senin, 13 Sep 2021 09:41 WIB
Spyware
Ilustrasi hacker. Foto: dok ITPro
Jakarta -

Baru-baru ini muncul kabar adanya 10 kementerian dan lembaga di Indonesia yang diduga dibobol hacker China, dan senjata yang dipakai kabarnya adalah malware bernama PlugX. Begini fakta-fakta malware PlugX.

Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, PlugX adalah Remote Access Trojan (RAT) yang punya kemampuan luar biasa. Malware ini sebenarnya sudah ada sejak lama, namun masih terus dikembangkan sampai saat ini.

"(PlugX - red) digunakan untuk menyerang sasaran pemerintahan seperti militer, diplomatik dan badan intelijen negara. PlugX memberikan akses kepada penyerang untuk mengkases dan mengambilalih sistem dari jarak jauh," ujar Alfons pada detikINET.

Menurut Alfons, penyebaran PlugX dilakukan lewat email dan spearphishing. Namun pintu masuknya adalah lewat celah keamanan aplikasi populer seperti Adobe Acrobat Reader dan Microsoft Word.

Sistem operasi yang jadi incarannya adalah MIcrosoft Windows, utamanya yang terhubung ke jaringan dan database. Hal ini menurut Alfons karena sasaran utama dari PlugX adalah informasi penting yang ada di perangkat terinfeksi maupun jaringan yang terkoneksi.

Berikut ini adalah kemampuan PlugX yang menurut Alfons membuatnya menjadi RAT favorit pada hacker:

  • Kopi file
  • Mengaktifkan hardware, mikrofon, dan kamera
  • Mencuri password
  • Mengintervensi dan mengubah regedit
  • Mengintervensi dan mengubah proses
  • Intervensi aktivitas jaringan
  • Membangun koneksi TCP
  • Mengidentifikasi, memulai, menghentikan, dan mengubah services
  • Melakukan remote shell

Cara mencegah infeksi malware PlugX

  • Selalu update semua piranti lunak yang digunakan khususnya piranti lunak populer seperti profuk Microsoft, Adobe dan produk populer lainnya.
  • Gunakan antivirus NGAV yang memiliki update instan seperti Webroot.
  • Aktifkan Firewall dan pantau koneksi yang dilakukan, tolak koneksi yang tidak dikenal atau mencurigakan.
  • Batasi hak pengguna dengan ketat, jangan berikan kases mengubah parameter sistem seperti regedir, MSConfig dan konfigurasi sistem lainnya.
  • Nonaktifkan kemampuan mengaktifkan scripting pada komputer yang tidak penting seperti Windows Scripting HOST (WSH), Windows Power Shell (WPS) dan script lainnya untuk menghindari pengembangan varian baru PlugX dan malware lainnya.
  • Pantau ketat aktivitas perimeter khususnya institusi pemerintah yang krusial dan memiliki nilai tinggi dari sisi strategis negara dan intelijen.

Simak video 'Seputar Dugaan Serangan Hacker China ke Kementerian-Lembaga RI':

[Gambas:Video 20detik]





Simak Video "Sosok Hacker China 'Mustang Panda' yang Diduga Serang RI Pakai Thanos"
[Gambas:Video 20detik]
(asj/afr)