FBI telah mengambil langkah tegas dengan meretas sekitar 4.200 komputer di Amerika Serikat untuk memburu dan menghapus PlugX, sebuah malware berbahaya yang digunakan oleh kelompok hacker asal China. Malware ini diketahui menjadi alat utama untuk mencuri data dari para korban di berbagai wilayah dunia. Dalam pernyataan resmi yang dikeluarkan oleh Kementerian Hukum Amerika Serikat, terungkap bahwa FBI bekerja sama dengan otoritas Prancis dalam operasi global ini.

Dalam dokumen yang baru saja diungkap ke publik, FBI menyebutkan keterlibatan dua kelompok hacker besar asal China yang dikenal dengan nama Mustang Panda dan Twill Typhoon. Kedua sindikat ini telah menggunakan PlugX sebagai senjata siber mereka sejak setidaknya tahun 2012. Target mereka tidak hanya terbatas pada Amerika Serikat tetapi juga meluas hingga Asia dan Eropa.

PlugX adalah jenis malware yang sangat canggih, dirancang khusus untuk menyerang komputer berbasis Windows. Salah satu cara penyebarannya adalah melalui port USB, di mana malware ini diam-diam menginfeksi perangkat dan beroperasi di latar belakang. Begitu aktif, PlugX memungkinkan hacker untuk mengendalikan komputer korban dari jarak jauh, mengakses data pribadi, dan menjalankan perintah tertentu tanpa sepengetahuan pemilik perangkat.

Malware PlugX bekerja dengan cara yang cukup kompleks tetapi efektif. Begitu perangkat terinfeksi, malware ini segera berkomunikasi dengan server kontrol yang dijalankan oleh hacker. Alamat IP dari server kontrol tersebut sudah lebih dulu disisipkan ke dalam kode malware. Proses ini memungkinkan para hacker untuk mendapatkan akses penuh ke komputer korban.

Dari sana, hacker dapat mencuri berbagai data penting, termasuk informasi pribadi, kredensial login, hingga alamat IP perangkat. Berdasarkan laporan FBI, setidaknya terdapat 45.000 alamat IP di Amerika Serikat yang telah berinteraksi dengan server kontrol malware PlugX sejak September 2023.

Operasi untuk menghapus malware PlugX tidak hanya dilakukan oleh FBI, tetapi juga melibatkan kolaborasi dengan penegak hukum di Prancis. Melalui kerja sama ini, kedua negara berhasil mengakses server kontrol yang menjadi pusat operasi malware tersebut. Dari server ini, mereka mengidentifikasi daftar komputer yang telah terinfeksi oleh PlugX.

Baca Juga: Aturan Turunan UU PDP: Perusahaan Bisa Didenda Jika Data Bocor

Setelah mendapatkan akses ke server kontrol, FBI dan mitranya di Prancis mengirimkan perintah langsung ke malware yang berada di perangkat korban. Perintah ini dirancang untuk melakukan beberapa tindakan penting:

1. Menghapus file berbahaya yang dibuat oleh PlugX.
2. Menghentikan aplikasi PlugX yang sedang berjalan di latar belakang.
3. Menghapus diri malware secara otomatis dari perangkat korban.

Langkah ini memastikan bahwa malware tidak lagi dapat digunakan oleh hacker untuk mengakses data dari komputer yang sebelumnya terinfeksi.

PlugX bukanlah malware baru. Sejak pertama kali digunakan pada tahun 2012, malware ini telah menjadi andalan bagi berbagai kelompok hacker, khususnya Mustang Panda dan Twill Typhoon. Kedua sindikat ini diketahui sering menargetkan organisasi pemerintah, perusahaan besar, dan bahkan individu yang memiliki akses ke informasi sensitif.

Salah satu keunggulan PlugX adalah kemampuannya untuk terus berkembang dan menyembunyikan jejaknya. Malware ini sering kali dimodifikasi agar sulit terdeteksi oleh perangkat lunak keamanan. Bahkan, dalam beberapa kasus, PlugX mampu bersembunyi dalam file yang terlihat seperti dokumen biasa, sehingga pengguna tidak curiga ketika membukanya.

Langkah yang diambil FBI dalam operasi PlugX ini mengingatkan pada taktik serupa yang mereka gunakan untuk menumpas jaringan Quakbot pada tahun 2024. Saat itu, FBI berhasil mengambil alih server yang digunakan oleh jaringan Quakbot dan mengirimkan perintah untuk menghapus malware tersebut dari perangkat korban.

Keberhasilan operasi Quakbot memberikan dasar yang kuat bagi FBI untuk menggunakan metode serupa dalam mengatasi ancaman PlugX. Dengan mengendalikan server kontrol, penegak hukum dapat menghentikan aktivitas berbahaya dari malware tanpa harus secara fisik mengakses setiap perangkat yang terinfeksi.

Keberhasilan operasi ini menunjukkan betapa pentingnya kerja sama internasional dalam menghadapi ancaman siber global. Malware seperti PlugX tidak hanya menargetkan individu atau perusahaan tertentu tetapi juga memiliki potensi untuk merusak infrastruktur penting di berbagai negara.

Bagi pengguna individu, kasus ini menjadi pengingat akan pentingnya menjaga keamanan perangkat mereka. Beberapa langkah sederhana yang dapat dilakukan untuk melindungi diri dari serangan malware meliputi:

• Memperbarui perangkat lunak secara berkala: Pembaruan sistem operasi dan aplikasi sering kali mencakup perbaikan keamanan yang dirancang untuk mencegah serangan malware.
• Menghindari penggunaan perangkat USB yang tidak dikenal: PlugX diketahui menyebar melalui port USB, sehingga penting untuk hanya menggunakan perangkat yang tepercaya.
• Menginstal perangkat lunak keamanan: Antivirus dan perangkat lunak antimalware dapat membantu mendeteksi dan mencegah infeksi malware.
• Waspada terhadap email dan file yang mencurigakan: Banyak serangan malware dimulai dari file yang diunduh atau email yang terlihat sah tetapi sebenarnya berisi malware.

Operasi FBI untuk menghapus malware PlugX adalah langkah besar dalam melawan ancaman siber yang terus berkembang. Dengan menargetkan server kontrol dan menghapus malware dari ribuan perangkat, FBI berhasil mengurangi risiko lebih lanjut bagi pengguna komputer di Amerika Serikat dan negara-negara lain yang menjadi target sindikat hacker China.

Namun, ancaman siber seperti PlugX masih terus berkembang. Penting bagi pengguna individu, perusahaan, dan pemerintah untuk terus meningkatkan keamanan siber mereka dan bekerja sama dalam menghadapi serangan ini. Operasi ini juga menjadi bukti bahwa teknologi bisa digunakan untuk melindungi masyarakat dari bahaya dunia maya.