– Seperti diberitakan sebelumnya, hacker China yang dikenal dengan nama Mustang Panda Group diduga membobol website 10 kementerian dan lembaga Indonesia, termasuk Badan Intelijen Negara atau BIN.
Laporan ini diterbitkan oleh Insikt Group, divisi penelitian ancaman Recorded Future, yang menemukan peretasan China di situs web pemerintah Indonesia.
Peretas Cina dikatakan telah membobol situs BIN menggunakan malware ini
Baca juga:
– Peretas Cina diduga melanggar 10 situs kementerian dan BIN, kata Kominfo
– Ups, situs BIN disusupi oleh peretas China
– Cara aman menggunakan WiFi publik untuk menghindari peretas
– Wah, hacker berhasil mencuri aset kripto senilai Rp 1,4 triliun
Aksi ini diduga dilakukan oleh Mustang Panda Group dengan menggunakan malware tipe Plug X.
Pengamat Keamanan Siber Lilincom Alfons Tanujaya menjelaskan bahwa PlugX merupakan remote access trojan (RAT) yang digunakan para hacker kelas dunia.
Katanya PlugX sebenarnya sudah ada sejak lama.
Namun, karena selalu diperbarui dengan skrip dan menggunakan fungsi pencacahan, akhirnya dapat mengelabui perlindungan antivirus konvensional.
“(PlugX) adalah serangan kelas atas dan karena targetnya adalah pemerintah dan lembaga sensitif seperti badan intelijen dan diplomat, maka harus ditanggapi dengan sangat serius oleh tim dengan kemampuan tinggi,” kata Alfons saat dihubungi Suara.com di Senin (13/13/2019). 9/2021).
Malware PlugX menginfeksi perangkat dengan menyebar melalui email dan spearphiing. Email yang mengutip laman Trendmicro ini dibuat untuk menargetkan perusahaan atau organisasi tertentu dengan konten yang disesuaikan.
Didukung oleh GliaStudio
Ilustrasi keamanan internet. (pixabay)
Ilustrasi keamanan internet. (pixabay)
Lampiran yang dikirim dapat berupa file yang diarsipkan, file yang dibundel
, atau dokumen yang disesuaikan. Lampiran ini mengeksploitasi kerentanan di Adobe Acrobat Reader atau Microsoft Office.
Mengutip Malpedia, PlugX bisa memiliki sejumlah kemampuan berbahaya. Fitur PlugX meliputi:
Dapatkan informasi perangkat
tangkapan layar
Mengirim informasi yang dimasukkan dari keyboard atau mouse
keylogging
Mulai ulang sistem
Membuat, menghentikan, dan menghitung proses
Membuat, memulai, mengubah, dan menghentikan layanan
Kelola jendela, buka cangkang, catat peristiwa ke file log teks, dll.
Alfons mengatakan bahwa kegagalan untuk melindungi sistem dari serangan RAT tingkat intelijen akan mengakibatkan pengambilalihan sistem dan data penting, baik di server basis data maupun di jaringan.
“Dan itu akan menyebabkan kebocoran informasi dan korban jiwa yang sangat besar dari negara yang diserang,” jelasnya.
Ini laporan terbaru yang menyatakan bahwa hacker China Mustang Panda yang diduga membobol website 10 kementerian dan lembaga Indonesia termasuk BIN menggunakan malware PlugX
Baca Juga :
https://bursakamera.co.id
https://disparbudtanggamus.id
https://gadgetplus.id
https://eproposal.id
https://bprsmh-bandung.co.id
https://ligo.co.id
https://fraksipks-kabbogor.id