Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Gedung Putih 'Diserang' Peretas

Perusahaan penyedia solusi keamanan digital, Kaspersky Lab menemukan aksi spionase cyber baru menggunakan malware untuk menyerang Amerika Serikat.
Agnes Savithri
Agnes Savithri - Bisnis.com 29 April 2015  |  19:10 WIB

Bisnis.com, JAKARTA—Perusahaan penyedia solusi keamanan digital, Kaspersky Lab menemukan aksi spionase cyber baru menggunakan malware untuk menyerang Amerika Serikat.

Kaspersky Lab Global Research and Analysis Team belum lama ini menerbitkan laporan terkait aksi spionase tersebut. Hasil temuan dalam laporan menyakini yang menjadi target aksi spionase cyber adalah Gedung Putih dan Departemen Luar Negeri AS.

Selain dua lokasi ini, riset menemukan target malware ini adalah organisasi pemerintahan dan perusahaan komersial di Jerman, Korea Selatan dan Uzbezkistan. Ahli keamanan Kaspersky menemukan serangan spionase tersebut menggunakan kripto dan anti-deteksi.

Sebagai contoh, kode akan mendeteksi kehadiran produk keamanan dan mencoba menghindari sistem keamanan. Di samping itu, ditemukan pula kesamaan struktural dengan tindakan spionase cyber MiniDuke, CosmicDuke dan OnionDuke.

Beberapa indikator mengarahkan aksi ini sama dengan aksi kelompok spionase cyber asal Rusia. Hingga saat ini aksi MiniDuke danCosmicDuke masih aktif dan menargetkan diplomatik kedutaan, perusahaan energi, minyak, gas, telekomunikasi, militer dan lembaga akademis di sejumlah negara.

Pelaku dibalik aksi CozyDuke sering melakukan spearphishes kepada target dengan cara mengirimkan email berisi link menuju websiteyang telah diretas. Aksi peretasan ini pun dilakukan kepada eksekutif penting dengan mengirimkan file resmi seperti diplomacy.pl. File tersebut menjadi host arsip berformat ZIP yang dilengkapi dengan malware.

CozyDuke menggunakan backdoor dan dropper yang mengirimkan informasi target kepada server command and control. Program jahat tersebut mengambil file konfiguras dan modul tambahan yang diperlukan oleh penyerang.

Dalam laporan tersebut Principal Security Researcher Kaspersky Kurt Baumgartner mengatakan pihaknya telah memantau aksi spionase MiniDuke dan CosmicDuke selama beberapa tahun.

“CozyDuke dapat dipastikan terhubung dengan dua tindakan spionase. Kami percaya alat-alat spionase mereka semua diciptakan dan dikelola oleh pelaku berbahasa Rusia,” ungkap Baumgartner.

Kaspersky pun menginformasikan kepada para pengguna internet untuk mencegah serangan tindak kelompok spionase. Pertama, jangan membuka lampiran dan link dari sumber yang tidak diketahui. 

Kedua, secara teratur memindai PC dengan solusi anti malware yang terpercaya. Ketiga, waspadai arsip ZIP dengan file SFX di dalamnya. Keempat, pastikan semua sistem operasi modern menginstall semua patchKelima, perbaharui aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player dan Adobe Reader. 


Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

gedung putih hacker
Editor : Hendri Tri Widi Asworo

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!

BisnisRegional

To top