Kamis, 18 Januari 2018 | 08.24 WIB
KiniNEWS>SainsTek>Cyber>Siaga Malware Spionase Gazer Serang Kedubes hingga Konsulat di Seluruh Dunia

Siaga Malware Spionase Gazer Serang Kedubes hingga Konsulat di Seluruh Dunia

Selasa, 5 September 2017 - 16:04 WIB

IMG-3525

Ilustrasi Cyber Crime.

JAKARTA, kini.co.id – Untuk kesekian kalinya keamanan dunia diuji oleh aktivitas ilegal berbahaya yang bergerak dari bawah tanah tanpa sepengetahuan siapa pun.

Kita pernah merasakan bagaimana WannaCry, PetyaLike dan malware Joao menggebrak tanpa suara dan membuat dampak yang besar di seluruh dunia dan menyebabkan kerusakan yang parah.

Kerusakan itu kini semakin mengakumulasi setelah para peneliti ESET berhasil melacak aktivitas kelompok siber spionase Turla yang menyusupkan backdoor yang sebelumnya tidak terdokumentasi yang telah digunakan untuk memata-matai konsulat dan kedutaan besar di seluruh dunia.

Tim peneliti ESET adalah yang pertama di dunia mendokumentasikan malware backdoor lanjutan milik Turla yang mereka beri nama “Gazer”.

Malware ini sejak tahun 2016 telah beraksi dengan agresif dalam serangan ditargetkan terhadap pemerintah dan diplomat dunia.

Keberhasilan gerilya Gazer dikarenakan metode canggih yang mereka gunakan untuk memata-matai target yang dituju, kemampuannya untuk dapat bertahan hidup dalam perangkat yang terinfeksi dan menyembunyikan diri dari pandangan pengguna komputer yang menjadi korban, semua adalah upaya untuk mencuri informasi dalam jangka waktu yang lama.

Peneliti ESET menyebutkan bahwa Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa.

Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.

Berikut beberapa ciri khas kelompok siber spionase Turla dalam aksi mereka:

•Target serangan adalah kedutaan dan kementerian •Spearphishing menghadirkan backdoor tahap pertama seperti Skipper •Backdoor canggih punya kemampuan bersembunyi, seperti backdoor mereka sebelumnya yaitu Carbon dan Kazuar demikian pula dengan Gazer. •Backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan legitimate sebagai proxy-nya.

Malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti yang jelas terlihat bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan seperti sudah diperkirakan, semakin banyak targeted attack, yaitu malware dengan tujuan yang spesifik.

Malware ini jelas menjadi alat mata-mata oleh kelompok Turla yang bisa jadi disewa oleh aktor-aktor intelektual tertentu yang ingin mencuri dan mencari tahu rahasia negara-negara di dunia.

Ia menyarankan semua organisasi, baik pemerintah, diplomatik, penegak hukum, atau bahkan bisnis tidak boleh menganggap enteng kasus ini, karena dari hasil penelitian ESET, meskipun fokus serangan ditujukan pada negara di Eropa Tenggara dan bekas Uni Soviet, namun malware juga sudah disebar ke seluruh dunia dan menyusup ke setiap kedutaan besar dan konsulat.

“Karena itu, setiap stakeholder harus menanggapi ini dengan serius dan menerapkan pertahanan berlapis untuk mengurangi kemungkinan pelanggaran keamanan,” tegasnya. []

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Western Digital pamerkan teknologi dan produk barunya di CES 2018
Teknologi - Jumat, 12 Januari 2018 - 13:12 WIB

Western Digital pamerkan teknologi dan produk barunya di CES 2018

Western Digital memamerkan teknologi akses streaming media melalui perangkat Smart Home dengan suara, pada ajang Consumer Electronics Show 2018 (CES 2018).Mereka ...
Mengatasi bugs Spectre dan Meltdown
Tips - Jumat, 5 Januari 2018 - 14:53 WIB

Mengatasi bugs Spectre dan Meltdown

Awal 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain.Dengan ...
Tegas, Jerman Bakal Denda Facebook dan Twitter Jika Tak Hapus Hatespeech
Cyber - Selasa, 2 Januari 2018 - 13:11 WIB

Tegas, Jerman Bakal Denda Facebook dan Twitter Jika Tak Hapus Hatespeech

Ujaran kebencian tau hatespeech dan konten ilegal lain sepertinya tak pernah habis muncul di media sosial. Untuk itu, Jerman mengambil ...
LIPI buat kartu ucapan tahun baru seukuran virus polio
Teknologi - Minggu, 31 Desember 2017 - 19:45 WIB

LIPI buat kartu ucapan tahun baru seukuran virus polio

Menyambut momentum pergantian tahun 2017 - 2018, sejumlah ilmuan di Lembaga Ilmu Pengetahuan Indonesia (LIPI), membuat kartu ucapan selamat tahun ...
3 menit Redmi 5A kejutan akhir tahun Lazada Sould Out
Seluler - Kamis, 28 Desember 2017 - 10:56 WIB

3 menit Redmi 5A kejutan akhir tahun Lazada Sould Out

Sebagai e-commerce terbesar dan nomor satu baik di Indonesia maupun Asia Tenggara, terus berkomitmen untuk selalu menjadi yang terdepan ...
Lagi, Situs FPI Ditutup, Medsosnya Disuspend
Cyber - Jumat, 22 Desember 2017 - 14:16 WIB

Lagi, Situs FPI Ditutup, Medsosnya Disuspend

Setelah beberapakali terjadi, kali ini situs Front Pembela Islam (FPI) kembali ditutup.Belum jelas apa alasan ditutupnya situs https://fpi.or.id. Namun sejak ...