Technologue.id, Jakarta - Malware bernama PlugX diduga menyerang sejumlah Kementerian di Indonesia. Kabarnya malware tersebut terkait dengan sekelompok peretas China, yang disebut-sebut menembus jaringan internal setidaknya 10 kementerian dan lembaga pemerintah Indonesia.
Informasi mengenai kabar peretasan ini beredar dari Therecord, yang menyebut Insikt Group sebagai pihak yang menemukan aksi peretasan ini.
Baca Juga:
Dugaan 10 Kementerian Dibobol Hacker China
Kabarnya, aksi pembobolan dikaitkan dengan Mustang Panda, kelompok penjahat siber dari China, yang dikenal dengan kampanye spionase atau mata-mata dunia maya menargetkan kawasan Asia Tenggara.
Website Malpedia.RSA mengungkap bahwa PlugX ialah keluarga malware RAT (Remote Access Trojan) yang ada sejak 2008. Malware ini digunakan sebagai backdoor untuk mengontrol mesin korban sepenuhnya.
Setelah perangkat terinfeksi, maka penyerang bisa menjalankan beberapa jenis perintah dari jarak jauh pada sistem yang terpengaruh. Fitur penting dari keluarga malware ini adalah kemampuan menjalankan perintah pada mesin untuk tugas-tugas tertentu sesuai yang diinginkan oleh pelaku.
Baca Juga:
Data Pengguna Aplikasi eHAC Diduga Bocor
Dalam sistem yang menjalankan malware dan berkomunikasi ke server C&C berbasis internet dapat mencuri data penting dari target. Seperti penangkapan password pengguna dan bahkan bisa melakukan kerusakan akun pengguna sehingga akan menimbulkan kerugian secara pribadi.
Hingga kini dikabarkan para peneliti dari Insikt Group meyakini masih bisa mendeteksi bahwa jaringan internal yang sebelumnya dibobol masih tersambung dengan server Mustang Panda.