Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia

JAKARTA | AcehNews.net – Indonesia harus siaga karena Malware mata-mata berbahaya telah masuk ke dalam sistem komputer Kedubes dan Konsulat negara di seluruh dunia. Malware berbahaya ini sudah lama bersembunyi, mencuri data dan informasi-informasi penting milik negara, diproyeksikan untuk bertahan lama dalam penyusupan.

Keamanan dunia diuji oleh aktivitas ilegal berbahaya yang bergerak dari bawah tanah tanpa sepengetahuan siapa pun. sebagaimana WannaCry, PetyaLike, dan malware Joao menggebrak tanpa suara dan membuat dampak yang besar di seluruh dunia dan menyebabkan kerusakan yang parah.

Kerusakan itu kini semakin mengakumulasi setelah para peneliti ESET berhasil melacak aktivitas kelompok siber spionase Turla yang menyusupkan backdoor yang sebelumnya tidak terdokumentasi yang telah digunakan untuk memata-matai konsulat dan kedutaan besar di seluruh dunia.

Tim peneliti ESET adalah yang pertama di dunia mendokumentasikan malware backdoor lanjutan milik Turla yang mereka beri nama “Gazer”. Malware ini sejak 2016 telah beraksi dengan agresif dalam serangan ditargetkan terhadap pemerintah dan diplomat dunia.

Keberhasilan gerilya Gazer dikarenakan metode canggih yang mereka gunakan untuk memata-matai target yang dituju, kemampuannya untuk dapat bertahan hidup dalam perangkat yang terinfeksi dan menyembunyikan diri dari pandangan pengguna komputer yang menjadi korban, semua adalah upaya untuk mencuri informasi dalam jangka waktu yang lama.

Selain itu peneliti ESET juga telah menemukan bahwa Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa. Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.

Semua serangan yang dilakukan Turla menggunakan Gazer menggambarkan bagaimana kekuatan malware backdoor yang dikembangkan mereka sejak dulu. Berikut beberapa ciri khas kelompok siber spionase Turla dalam aksi mereka:
•Target serangan adalah kedutaan dan kementerian
•Spearphishing menghadirkan backdoor tahap pertama seperti Skipper
•Backdoor canggih punya kemampuan bersembunyi, seperti backdoor mereka sebelumnya yaitu Carbon dan Kazuar demikian pula dengan Gazer.
•Backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan legitimate sebagai proxy-nya.

Kesamaan lain yang menonjol antara Gazer dan kreasi masa lalu dari grup cyberespionage Turla menjadi jelas saat malware dianalisis. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.

Malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti yang jelas terlihat bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya.

Menanggapi luasnya serangan dan target yang disasar, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan, seperti sudah diperkirakan, semakin banyak targeted attack , yaitu malware dengan tujuan yang spesifik. Malware ini jelasnya, menjadi alat mata-mata oleh kelompok Turla yang bisa jadi disewa oleh aktor-aktor intelektual tertentu yang ingin mencuri dan mencari tahu rahasia negara-negara di dunia.

“Semua organisasi, baik pemerintah, diplomatik, penegak hukum, atau bahkan bisnis tidak boleh menganggap enteng kasus ini, karena dari hasil penelitian ESET, meskipun fokus serangan ditujukan pada negara di Eropa Tenggara dan bekas Uni Soviet, namun malware juga sudah disebar ke seluruh dunia dan menyusup ke setiap kedutaan besar dan konsulat,” kata Yudhi.

Oleh karena itu, Yudhi meminta setiap stakeholder harus menanggapi ini dengan serius dan menerapkan pertahanan berlapis untuk mengurangi kemungkinan pelanggaran keamanan. “Indonesia perlu siaga dan menanggapi ini,” demikian pungkasnya. (saniah ls/ril)

Advertisements

Leave a Reply

Your email address will not be published. Required fields are marked *

Social Media Auto Publish Powered By : XYZScripts.com