Home  »  News   »  
News

Malware ‘Gaib’ Jenis Baru Menyerang Perusahaan di 40 Negara

[Foto: intelligencebriefs.com]
Baru-baru ini, serangan siber besar-besaran ditemukan terjadi di berbagai instansi dan perusahaan di berbagai negara. Kali ini, serangannya merupakan salah satu yang sangat terorganisir dan menggunakan malware jenis baru yang sangat terdeteksi sistem keamanan komputer. Hal ini diungkapkan dalam laman Kaspersky Lab.

Dikatakan, malware jenis baru itu menggunakan script PowerShell khusus yang membuatnya lolos dari sistem keamanan komputer. Script tersebut memungkinkan malware untuk menyamar sebagai proses yang terautentikasi. Sebab, strukturnya sangat mirip dengan berbagai script program dari pengembang software resmi.

Lantas, apa yang membuatnya berbahaya? Di dalam script tersebut terdapat beberapa baris kode meterpreter yang memungkinkan malware melakukan kegiatan berbahaya. Misalnya mengumpulkan password dari administrator sistem, hingga mengendalikan sistem dari jarak jauh.

Selain itu, malware ini juga bersarang di memori, sehingga ia akan hilang ketika sistem di-restart dan membuat tim forensik digital kesulitan untuk mendapatkan sampelnya.

Sergey Golovanov, Principal Security Researcher Kaspersky Lab, mengatakan bahwa tekad para penyerang untuk menyembunyikan aktivitas mereka serta membuat deteksi dan respons terhadap insiden, menjadikannya semakin sulit dalam menjelaskan tren terbaru dari teknik anti-forensik dan malware berbasis memori. Karena itu, forensik memori menjadi penting untuk analisis malware dan fungsinya.

“Dalam insiden khusus ini, penyerang menggunakan setiap teknik anti-forensik yang cukup meyakinkan. Penyerang menunjukkan bahwa file tidak ada malware memang diperlukan demi kesuksesan exfiltration data dari jaringan, dan bahwa penggunaan open source dan utilitas yang sah membuat atribusi hampir tidak mungkin,” ungkap Sergey Golovanov.


Malware ini menyerang lebih dari 140 jaringan perusahaan di berbagai sektor usaha. Sebagian besar korban berada di Amerika Serikat, Perancis, Ekuador, Kenya, Inggris dan Rusia. Kaspersky Lab juga mengatakan secara total ada 40 negara yang telah infeksi telah terinfeksi malware ini.

Sampai saat ini, tidak diketahui siapa di balik serangan besar-besaran ini. Penggunaan kode eksploitasi open source, utilitas umum Windows dan domain yang tidak diketahui membuat hampir tidak mungkin untuk menentukan kelompok mana yang bertanggung jawab. Namun sejauh ini, GCMAN dan Carbanak adalah kelompok hacker yang dikenal memiliki pendekatan paling serupa.

Dikarenakan para penyerang masih aktif hingga saat ini, perusahaan dan instansi di berbagai negara diharapkan agar selalu waspada. Malware ini bersarang di dalam memori dan memanfaatkan registry, sehingga metode pemindaian sistem biasa tidak akan bisa mendeteksinya.

Tips Mendeteksi Awal Serangan Malware

Untuk melakukan aksi kejahatan, hacker saat ini banyak yang menggunakan perangkat lunak yang tidak terlalu mencurigakan atau menggunakan alat, script atau bahasa pemrograman built-in. PowerShell, Perl, dan PHP merupakan script baru yang berbahaya.

Para hacker menggunakan script itu untuk menyalin file pribadi, mengetahui password untuk login komputer, bahkan memasukkan kode berbahaya ke dalam proses yang berjalan di komputer yang sangat sulit untuk dideteksi.

Jika sistem keamanan komputer masih melakukan pendeteksian file mencurigakan, maka perlu adanya perlengkapan tambahan. Untuk menyiapkan sistem pendeteksi dini, sediakanlah beberapa komputer sebagai honeypot untuk mendeteksi lebih awal serangan malware. Lalu, aktifkan sistem deteksi yang merekam semua aktivitas serangan, dan melakukan pendeteksian hanya pada file yang tidak diketahui tidak efektif lagi saat ini.

Misalnya, jika hacker menjalankan file javascript atau PHP mendeteksi file javascript.exe/ javascript.dll atau php.exe tidak cukup efektif, maka perlu adanya pendeteksian yang melacak semua script malware.

Tips terakhir, pastikan sistem keamanan bisa mendeteksi malware yang berjalan pada memory (memory-only malware). Tanpa perlu melakukan instalasi di hard drive, malware ini akan memuat dirinya pada RAM. Jika program antimalware tidak memiliki sistem pendeteksi malware pada memory, segera upgrade program antimalware tersebut.