FBI bersama Departemen Kehakiman AS berhasil menghapus malware PlugX, alat spionase siber yang dikembangkan oleh kelompok Mustang Panda dari China. Operasi yang dimulai sejak 2024 ini berhasil membersihkan lebih dari 4.200 komputer di seluruh Amerika Serikat. Keberhasilan ini menandai tonggak penting dalam upaya global melawan ancaman siber yang terus berkembang.
PlugX, malware yang telah aktif sejak 2008, dikenal mampu menyusup ke sistem komputer melalui USB dan menyebar secara otomatis. PlugX digunakan oleh kelompok-kelompok terkait intelijen China untuk memata-matai organisasi pemerintah, militer, dan sektor swasta di Asia hingga seluruh dunia. Dalam beberapa tahun terakhir, targetnya meluas mencakup pemerintah Indo-Pasifik dan organisasi pembangkang global.
Operasi internasional berantas PlugX
Operasi pemberantasan malware ini adalah hasil kolaborasi antara FBI, Europol, dan perusahaan keamanan siber Prancis, Sekoia. Pada Juli 2024, polisi Prancis memulai penghapusan malware di Eropa, sementara FBI mendapatkan izin untuk mengambil langkah serupa di AS. Surat perintah pengadilan pertama di Distrik Timur Pennsylvania memungkinkan agen federal menghapus malware PlugX tanpa melibatkan pemilik komputer yang terinfeksi.
Selama operasi, FBI menghapus file malware, menghentikan aplikasi PlugX, dan membersihkan sistem yang terinfeksi. “Operasi ini tidak mengumpulkan data pribadi dari perangkat yang didisinfeksi, melainkan hanya bertujuan menghapus ancaman,” jelas pernyataan resmi Departemen Kehakiman.
PlugX: Ancaman yang beradaptasi
Malware PlugX bukanlah ancaman biasa. Kemampuannya mencakup pengumpulan data, pencatatan aktivitas keyboard, hingga menjalankan perintah jarak jauh. Sejak ditemukan pada 2008, PlugX terus diperbarui, membuat pelacakannya semakin sulit. Bahkan, kode sumbernya sempat bocor pada 2015, memungkinkan berbagai kelompok kriminal memodifikasi dan menggunakannya.
Sekoia melaporkan bahwa pada 2024, botnet PlugX mampu menerima hingga 100.000 ping per hari dari perangkat yang terinfeksi di 170 negara. “Malware ini dirancang untuk bertahan di sistem korban tanpa terdeteksi, dengan memanfaatkan registry sistem untuk tetap aktif,” jelas laporan Sekoia.
Menurut dokumen pengadilan, daftar korban yang menjadi sasaran malware ini mencakup “perusahaan pelayaran Eropa pada tahun 2024, beberapa Pemerintah Eropa dari tahun 2021 hingga 2023, kelompok pembangkang Tiongkok di seluruh dunia, dan pemerintah di seluruh Indo-Pasifik (Taiwan, Hong Kong, Jepang, Korea Selatan, Mongolia, India, Myanmar, Indonesia, Filipina, Thailand, Vietnam, dan Pakistan).”
Keberhasilan ini adalah kemenangan penting bagi dunia keamanan siber. Namun, tantangan ke depan tetap besar. Ancaman malware yang terus berkembang, terutama dari negara-negara yang menggunakan teknologi ini untuk tujuan geopolitik, menuntut peningkatan kolaborasi internasional.
“FBI dan mitra internasional kami berkomitmen melindungi infrastruktur digital global,” tegas pernyataan resmi FBI. Operasi ini bukan hanya tentang melindungi AS, tetapi juga menciptakan standar baru dalam melawan ancaman siber lintas negara. ■
