Jakarta –
FBI telah meretas sekitar 4.200 komputer di Amerika Serikat. Mereka menemukan dan menghapus malware bernama PlugX, yang digunakan oleh peretas Tiongkok untuk mencuri data dari korbannya.
Pengumuman yang dikeluarkan Departemen Kehakiman AS termasuk pernyataan FBI yang baru-baru ini dirilis ke publik. Dalam pernyataannya, FBI mengatakan Mustang Panda dan Twill adalah anggota sindikat peretas Tiongkok yang dikenal dengan nama Typhoon.
Kedua sindikat ini telah menggunakan PlugX untuk menginfeksi komputer berbasis Windows di AS, Asia, dan Eropa setidaknya sejak tahun 2012. Malware ini menginfeksi komputer melalui port USB, bekerja di latar belakang dan memungkinkan peretas mengakses komputer korban dari jarak jauh dan mengirimkan perintah.
Cara kerjanya sebagai berikut, pertama-tama komputer yang terinfeksi akan menghubungi server kontrol yang dijalankan oleh hacker. Peretas telah menyematkan alamat IP server ini ke dalam malware, seperti dikutip ANBALI NEWSinet dari The Verge, Rabu (15/1/2025).
Dari sana, peretas dapat mengakses data korban, mencuri data mereka, termasuk alamat IP. Setidaknya ada 45 ribu alamat IP di AS yang telah mencapai server kendali sejak September 2023.
FBI bekerja sama dengan penegak hukum Prancis, yang juga meluncurkan operasi serupa untuk mengakses server kontrol dan menemukan daftar alamat IP komputer yang terinfeksi.
Mereka kemudian mengirimkan perintah ke PlugX untuk menghapus file yang dibuat di komputer korban, menghentikan aplikasi PlugX, dan menghapus dirinya sendiri.
FBI menggunakan taktik serupa untuk menggerebek jaringan Quackbot pada tahun 2024. Yaitu dengan mengambil alih server dan mengirimkan perintah untuk menghapus dirinya sendiri. Tonton video “Video: FBI meminta pengguna Gmail mengubah alamat email pada tahun 2025” (ASJ/FE)
