Jakarta –
FBI meretas sekitar 4.200 komputer di Amerika Serikat. Peretas Tiongkok telah menemukan dan menghapus PlugX, yang mereka gunakan untuk mencuri data korbannya.
Pernyataan yang dikeluarkan oleh Departemen Kehakiman AS berisi pernyataan yang dipublikasikan oleh FBI. Dalam pernyataan itu, FBI mengatakan ada kelompok peretas Tiongkok yang dikenal sebagai Mustang Panda dan Twin Typhoon.
Kedua kelompok ini telah berada di AS setidaknya sejak tahun 2012. PlugX digunakan untuk menginfeksi komputer berbasis Windows di Asia dan Eropa. Malware ini menginfeksi komputer melalui port USB dan berjalan di latar belakang, memungkinkan peretas mengakses dan mengirimkan perintah dari jarak jauh ke komputer korban.
Begini cara kerjanya: Komputer yang terinfeksi pertama-tama akan menghubungi server kontrol yang menjalankan peretas. Peretas itu mengatakan kepada The Verge; Dikutip dari detikINET pada Rabu (15/1/2025) Malware menyertakan alamat IP server.
Dari sana, peretas dapat mengakses informasi korban dan mencuri informasi mereka, termasuk alamat IP mereka. Setidaknya 45.000 alamat IP di AS memiliki akses ke server kontrol mulai September 2023.
FBI bekerja sama dengan penegak hukum Prancis, yang meluncurkan operasi serupa untuk mendapatkan akses ke server yang dikendalikan dan menemukan daftar alamat IP komputer yang terinfeksi.
Mereka kemudian menghapus file yang dibuat di komputer korban. Mengirimkan perintah ke PlugX untuk membatalkan aplikasi PlugX dan menghapusnya.
FBI menggunakan taktik serupa pada tahun 2024 untuk menyerang jaringan quackbot. Misalnya dengan mengambil alih server dan mengirimkan perintah untuk menghancurkan dirinya sendiri. Tonton video “Video: FBI mendesak pengguna Gmail untuk mengubah alamat email pada tahun 2025” (asj/fay)