Jakarta | EGINDO.co Tersiar kabar dugaan sekelompok hacker (peretas) asal China berhasil membobol sistem komputer beberapa kementrian di Indonesia. Metode yang digunakan adalah dengan mengirimkan email atau website yang memaksa pengguna untuk mengunduh (download) sebuah file yang sudah terinfeksi malware Plug-X.
Malware (sejenis virus) Plug-X adalah Remote Access Trojan (RAT) yang punya kemampuan luar biasa. Malware ini memungkinkan penyerang untuk mengakses sistem komputer target dari jarak jauh. Malware ini sebenarnya sudah ada sejak lama, namun masih terus dikembangkan sampai saat ini.
Peneliti Insikt Group memberi tahu pihak berwenang Indonesia tentang penyusupan tersebut pada Juni- Juli 2021. Namun, pejabat Indonesia tidak memberikan tanggapan untuk laporan tersebut.
BIN, yang merupakan salah satu target paling sensitif yang masuk dalam daftar kementrian yang dibobol oleh malware tersebut pun tidak membalas permintaan komentar yang dikirim oleh The Record pada bulan Juli dan Agustus.
Malware ini memiliki kemampuan yang tidak tanggung-tanggung. Kemampuan virus ini diantaranya :
- Kopi file
- Mengaktifkan hardware, mikrofon, dan kamera
- Mencuri password
- Mengintervensi dan mengubah regedit
- Mengintervensi dan mengubah proses
- Intervensi aktivitas jaringan
- Membangun koneksi TCP
- Mengidentifikasi, memulai, menghentikan, dan mengubah services
- Melakukan remote shell
Bagaimana cara mengamankan komputer agar tidak terinfeksi virus ini ?
- Selalu update semua piranti lunak yang digunakan khususnya piranti lunak populer seperti profuk Microsoft, Adobe dan produk populer lainnya.
- Gunakan antivirus NGAV yang memiliki update instan seperti Webroot.
- Aktifkan Firewall dan pantau koneksi yang dilakukan, tolak koneksi yang tidak dikenal atau mencurigakan.
- Batasi hak pengguna dengan ketat, jangan berikan kases mengubah parameter sistem seperti regedir, MSConfig dan konfigurasi sistem lainnya.
- Nonaktifkan kemampuan mengaktifkan scripting pada komputer yang tidak penting seperti Windows Scripting HOST (WSH), Windows Power Shell (WPS) dan script lainnya untuk menghindari pengembangan varian baru PlugX dan malware lainnya.
- Pantau ketat aktivitas perimeter khususnya institusi pemerintah yang krusial dan memiliki nilai tinggi dari sisi strategis negara dan intelijen.
Namun diantara sederet cara pencegahan, metode yang paling baik adalah selalu berhati hati saat mengunduh (mendownload) file dari Internet. Apalagi jika pengirimnya tidak kita kenal.
AW