Channel9.id-Jakarta. Kementerian dan lembaga di Indonesia memang kerap diserang peretas. Namun, hal ini jangan dianggap sepele. Demikian menurut Alfons Tanujaya, pengamat keamanan siber Vaksincom.
Alfons menekankan bahwa antisipasi sangatlah penting. Antisipasi mestinya sangat bagus, jika tidak, maka sudah seharusnya untuk sangat waspada. “Apalagi kalau komputer di jaringannya sampai terkena malware mata-mata seperti RAT (red: remote access trojan) PlugX yang sangat berbahaya ini,” sambung dia, dikutip Senin (13/9).
Ia menjelaskan bahwa PlugX adalah malware lama, namun masih terus dikembangkan. Sehingga kemampuannya bisa meningkat dan efektif untuk memata-matai korban.
“Saat ini plugX yang ditenggarai menyerang Indonesia adalah versi modifikasinya. Karena itulah, efektif sekali berhasil memata-matai korbannya di instansi pemerintahan yang menjadi sasaran utamanya saat ini,” lanjutnya.
Untuk diketahui, Insikt Group pada April lalu mendapati bahwa PlugX—yang disebar oleh kelompok Mustang Panda asal Cina—ditemukan di sekitar jaringan 10 kementerian dan lembaga di Indonesia, termasuk Badan Intelijen Negara (BIN). Pembobolan ini diduga terjadi sejak Maret 2021, namun titik masuk dan metode malware masih belum jelas.
Lebih lanjut, Alfons memberi tips untuk mengurangi kemungkinan komputer terinfeksi malware tersebut, yaitu dengan menonaktifkan Windows Scripting Host (WSH) dan Windows Power Shell (WPS). Cara ini bisa menghindari varian baru PlugX—yang menurut Alfons bisa lolos dari pendeteksian antivirus konvensional.
Menurutnya, baik WPS maupun WSH jarang dibutuhkan oleh pengguna awam. Namun, bisa jadi sangat berbahaya jika disalahgunakan oleh malware.
(LH)
