RadarBangkalan.id - Dalam upaya memberantas malware berbahaya, FBI baru-baru ini meretas sekitar 4.200 komputer di Amerika Serikat.
Langkah ini dilakukan untuk melacak dan menghapus PlugX, sebuah malware yang digunakan oleh hacker asal China untuk mencuri data dari para korban.
Dalam sebuah pengumuman dari Kementerian Hukum AS, FBI mengungkapkan surat pernyataan yang menjelaskan operasi ini.
PlugX diketahui digunakan oleh sindikat hacker China yang dikenal sebagai Mustang Panda dan Twill Typhoon.
Kedua kelompok ini telah menyebarkan malware ke komputer berbasis Windows di Amerika, Asia, dan Eropa sejak 2012.
PlugX menginfeksi komputer melalui port USB dan beroperasi di latar belakang, memungkinkan hacker untuk mengakses dan mengontrol komputer korban dari jarak jauh.
Setelah komputer terinfeksi, malware ini akan terhubung ke server kontrol yang dikelola oleh para hacker.
Melalui server ini, hacker dapat mencuri data seperti alamat IP dan informasi pribadi lainnya.
Sejak September 2023, setidaknya 45 ribu alamat IP di Amerika telah mengakses server kontrol ini.
Operasi ini tidak hanya melibatkan FBI, tetapi juga bekerja sama dengan penegak hukum Prancis.
Kedua negara melancarkan operasi serupa untuk mengakses server kontrol PlugX dan mengidentifikasi komputer yang terinfeksi.
Setelah itu, mereka mengirimkan perintah ke PlugX untuk menghapus file yang dihasilkan malware, menghentikan aplikasi, dan menghapus malware tersebut dari komputer korban.
Taktik ini sebelumnya berhasil digunakan oleh FBI pada tahun 2024 dalam operasi terhadap jaringan Quakbot.
Dalam operasi itu, FBI mengambil alih server Quakbot dan mengirimkan perintah untuk menghapus diri sendiri, menghentikan penyebaran malware tersebut. ***
Editor : Azril Arham