Mengenal PlugX, Malware yang Diduga untuk Bobol BIN

Suara.com - Insikt Group, divisi penelitian ancaman Recorded Future, mengumumkan ada hacker China diduga telah membobol situs 10 kementerian dan lembaga pemerintah Indonesia, termasuk salah satunya Badan Intelijen Negara (BIN).

Aksi ini diduga dilakukan oleh Mustang Panda Group yang menggunakan malware berjenis Plug X. Apa itu malware Plug X?

Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa PlugX adalah remote access trojan (RAT) yang digunakan oleh hacker kelas dunia.

Ia menyebut, PlugX ini sebenarnya sudah ada sejak lama. Namun karena selalu diperbarui dengan script dan memanfaatkan kemampuan enumerasi, akhirnya mampu mengelabui perlindungan anti-virus konvensional.

"(PlugX) ini merupakan serangan kelas tinggi dan karena sasarannya adalah lembaga pemerintahan dan sensitif seperti intelijen dan diplomat, maka memang harus disikapi dengan sangat serius oleh tim yang memiliki skill yang tinggi," kata Alfons saat dihubungi Suara.com, Senin (13/9/2021).

Malware PlugX menginfeksi perangkat dengan penyebaran lewat email dan spearphiising. Mengutip laman Trendmicro, email ini dibuat untuk menargetkan perusahaan atau organisasi tertentu, dengan konten yang sudah disesuaikan.

Adapun lampiran yang dikirim dapat berupa file yang diarsipkan, dibundel, atau dokumen yang dibuat khusus. Lampiran ini akan mengeksploitasi celah kerentanan yang ada di Adobe Acrobat Reader atau Microsoft Office.

Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Adapun kemampuan PlugX ini meliputi:

1. Mengambil informasi perangkat
2. Screenshot layar
3. Mengirim informasi yang diketik dari keyboard atau mouse
4. Keylogging
5. Reboot System
6. Membuat, menghentikan, dan menghitung proses
7. Membuat, memulai, memodifikasi, dan menghentikan layanan
8. Mengelola Windows, membuka shell, mencatat kejadian dalam file text log, dll.

Alfons mengatakan, kegagalan melindungi sistem dari serangan RAT pada level intelijen akan berdampak pengambilalihan sistem dan data penting, baik di database server maupun jaringan.

"Dan akan mengakibatkan kebocoran informasi dan kerugian besar dari negara yang diserang," jelasnya.