Bisnis.com, JAKARTA — Peretas dari China yang disebut Mustang Panda melakukan serangan siber besar kepada organisasi pemerintah dan lembaga penting lainnya di berbagai negara, diantaranya negara-negara di Asia, termasuk Myanmar dan Thailand.
Serangan ini menggunakan malware bernama ToneShell. Serangan yang dilakukan Mustang Panda kali ini benar-benar sangat mulus dan hampir tidak terdeteksi, sebab malware ini bekerja seperti pintu belakang yang memungkinkan peretas ,mengakses komputer orang lain tanpa sepengetahuanya.
Dalam arti lain, meskipun orang yang terinfeksi tidak tahu, si peretas bisa mengontrol komputer tersebut dari jarak jauh.
Canggih nya lagi, malware ToneShell ini tidak hanya berjalan seperti malware biasa. mereka menyembunyikan dirinya menggunakan rookrit, perangkat lunak yang dirancang untuk menyembunyikan malware agar tidak terdeteksi oleh perangkat keamanan komputer.
Melansir dari Bleeping Computer Rabu (31/12/2025), ThoneShell menggunakan driver mini filter untuk menyembunyikan diri, driver ini masuk kedalam sistem komputer. Malware yang berkamuflase seperti bunglon ini menggunakan driver untuk menghalangi komputer melakukan hal-hal yang bisa menghapus atau merusak dirinya sendiri.
Selain itu, varian terbaru dari ToneShell memiliki kemampuan yang lebih canggih. salah satunya bisa menyamar dengan cara mengubah ID komputer yang terinfeksi sehingga lebih sulit untuk dideteksi. Kemampuan lainnya adalah maleware ini juga bisa menyembunyikan aktivitas online nya, membuatnya terlihat seperti koneksi biasa.
Jika Anda penggemar film animasi Monster Inc, malware ini mungkin bisa digambarkan seperti Randall Boggs, monster bunglon yang bisa menyamar dengan sangat handal.
Dengan kecanggihan nya, malware ToneShell menyebabkan peretas bisa mengendalikan komputer korban dengan perintah seperti mengunduh file, mengupload file, atau menghapus file. Mereka juga bisa membuka akses penuh ke komputer korban untuk melakukan apa pun yang mereka inginkan.
Yang lebih mengkhawatirkan lagi, mereka menggunakan rootkit untuk menyembunyikan semuanya. Jadi, meskipun ada program keamanan seperti antivirus, malware ini tetap bisa bersembunyi dan menghindari deteksi. Bahkan, Microsoft Defender yang ada di Windows pun bisa dibodohi dan tidak mampu mendeteksi malware ini.
Para peneliti dari Kaspersky, perusahaan keamanan komputer, sudah menganalisis malware ini dan memberikan informasi tentang bagaimana malware ini bekerja dan bagaimana cara mencegahnya.
Mereka menyarankan agar perusahaan-perusahaan dan organisasi melakukan forensik memori, yang artinya memeriksa ingatan komputer untuk mencari tanda-tanda infeksi malware yang sulit dideteksi ini. (Nur Amalina)