Jakarta –
FBI menyita sekitar 4.200 komputer di Amerika Serikat. Mereka menyelidiki dan menghapus PlugX, malware yang digunakan oleh peretas Tiongkok untuk mencuri data dari korbannya.
Dalam siaran pers yang dikeluarkan Departemen Kehakiman AS, terdapat pernyataan FBI yang baru saja dirilis ke publik. Dalam keterangannya, FBI menyebut ada sindikat hacker asal Tiongkok yang dikenal dengan nama Mustang Panda dan Twill Typhoon.
Kedua sindikat ini telah menggunakan PlugX untuk menginfeksi komputer berbasis Windows di Amerika, Asia, dan Eropa setidaknya sejak tahun 2012. Malware ini menginfeksi komputer melalui port USB, berjalan di latar belakang, dan menyediakan izin bagi peretas untuk mengakses dan mengirim perintah dari jarak jauh ke komputer. komputer korban. .
Cara kerjanya begini, komputer yang terinfeksi akan menghubungi server kontrol yang dijalankan oleh hacker terlebih dahulu. Peretas menyematkan alamat IP server ini ke dalam malware, seperti dilansir detikINET dari The Verge, Rabu (15/1/2025).
Dari situlah hacker bisa mengakses data korbannya, mencuri datanya, termasuk alamat IP. Setidaknya ada 45 ribu alamat IP di Amerika yang mengakses server kontrol sejak September 2023.
FBI bekerja sama dengan penegak hukum Perancis, yang meluncurkan operasi serupa, untuk mengakses server kontrol dan meninjau daftar alamat IP komputer yang terinfeksi.
Mereka kemudian mengirimkan perintah ke PlugX untuk menghapus file yang dibuat di komputer korban, menghentikan aplikasi PlugX, dan menghapus dirinya sendiri.
FBI menggunakan taktik serupa pada tahun 2024 untuk menyerang jaringan Quakbot. Yaitu dengan mengambil alih server dan mengirimkan perintah untuk menghapus diri Anda sendiri. Tonton video “Video: FBI memberitahu pengguna Gmail untuk mengubah alamat email pada tahun 2025” (asj/fay)