Ribuan komputer di berbagai negara disebut menjadi korban operasi malware yang dikaitkan dengan kelompok peretas asal China. Departemen Kehakiman Amerika Serikat menyatakan telah menonaktifkan malware yang sebelumnya tertanam pada lebih dari 4.200 komputer, setelah menelusuri jejak serangan yang diduga dijalankan oleh kelompok kriminal siber dengan dukungan Pemerintah China.
PlugX Jadi Senjata untuk Mengintai dan Mencuri Data
Malware yang dikenal dengan nama PlugX itu bukan nama baru dalam dunia keamanan siber. Menurut otoritas AS, perangkat lunak berbahaya ini telah dipakai selama bertahun-tahun untuk menyusup ke sistem komputer, mengumpulkan informasi, lalu mencuri data dari perangkat yang terinfeksi. Skala sebarannya pun tidak kecil, karena korban tersebar di sejumlah wilayah, termasuk Amerika Serikat, Eropa, dan Asia.
Penyelidik menyebut infeksi dilakukan melalui perangkat USB yang sudah terlebih dahulu terkontaminasi. Dua nama yang kerap dikaitkan dengan operasi ini adalah “Mustang Panda” dan “Twill Typhoon”. Reuters melaporkan, Pemerintah China dituduh membayar kelompok Mustang Panda untuk mengembangkan PlugX, tuduhan yang menambah sorotan terhadap keterlibatan negara dalam operasi siber tersebut.
Jejak Infrastruktur Dikunci pada 2024
Perusahaan keamanan siber Sekoia mengatakan pihaknya berhasil mengidentifikasi infrastruktur komando dan kontrol yang digunakan para peretas untuk mengendalikan varian PlugX pada September 2023. Langkah itu kemudian berlanjut lewat koordinasi dengan penegak hukum Prancis, yang pada Juli 2024 merebut kendali atas infrastruktur tersebut.
FBI juga ikut bekerja sama dengan otoritas Prancis untuk memetakan komputer-komputer di Amerika Serikat yang menjadi sasaran malware itu. Dalam penelusuran yang lebih luas, PlugX disebut telah aktif sejak 2014 dan dipakai untuk menyerang perangkat pembangkang politik di China, selain target di luar negeri. Dengan kata lain, operasi ini memperlihatkan bagaimana malware lama bisa tetap menjadi ancaman besar ketika terus dipelihara dan disebarkan lewat metode yang sulit terdeteksi.
