Malware PlugX dan Hacker China
FBI berhasil meretas sekitar 4.200 komputer di Amerika Serikat dalam operasi besar untuk menghapus PlugX, sebuah malware berbahaya yang digunakan oleh hacker asal China. Malware ini telah aktif sejak 2012 dan digunakan untuk mencuri data dari komputer berbasis Windows di berbagai negara, termasuk Amerika, Asia, dan Eropa. The Verge melaporkan bahwa malware ini beroperasi melalui port USB, memungkinkan hacker untuk mengakses data korban secara remote.
Kelompok Hacker di Balik Serangan
Berdasarkan informasi yang dirilis oleh Kementerian Hukum AS, dua sindikat hacker China, Mustang Panda dan Twill Typhoon, menjadi dalang di balik penggunaan PlugX. Malware ini bekerja dengan menghubungkan komputer korban ke server kontrol yang dikelola oleh hacker, menyisipkan alamat Internet Protocol (IP) di dalam malware untuk memantau aktivitas korban dan mencuri data.
Operasi Gabungan FBI dan Penegak Hukum Lain
Sejak September 2023, lebih dari 45.000 alamat IP di Amerika diketahui mengakses server kontrol PlugX. Dalam operasi ini, FBI bekerja sama dengan penegak hukum Prancis untuk mengambil alih server tersebut. Mereka mengirimkan perintah ke malware PlugX untuk menghapus file berbahaya, menghentikan aplikasi malware, dan menghapus jejak aktivitasnya. Taktik serupa juga digunakan FBI pada 2024 untuk membongkar jaringan Quakbot.
Ancaman Cyber dan Langkah Keamanan
Kasus ini menunjukkan semakin canggihnya ancaman keamanan siber yang ditimbulkan oleh malware seperti PlugX. Kerja sama antarnegara dan peningkatan keamanan digital menjadi kunci untuk melindungi data pengguna. Bagi Anda yang ingin menjaga keamanan perangkat, pastikan untuk selalu menggunakan antivirus terkini dan menghindari penggunaan USB tanpa melakukan pemindaian terlebih dahulu.
Pentingnya Kesadaran Keamanan Digital
Keberhasilan FBI dalam operasi ini menjadi pengingat betapa pentingnya kesadaran terhadap ancaman siber. Untuk informasi lebih lanjut tentang keamanan digital, kunjungi Cybersecurity.gov.