Serangan hacker besar - besaran ini dikemukakan
oleh Kaspersky Lab. Mereka menemukan berbagai serangan dengan target yang ‘tak
terlihat’, serta menggunakan perangkat yang lunak sah. Pengkat lunak ini adalah
alat pengujian-penetrasi dan administrasi yang banyak tersedia. Dan untuk
otomatisasinya mereka menggunakan kerangka PowerShell pada Windows.
Tidak menginfeksikan file malware ke hard drive membuatnya sangat berbahaya, mereka lebih
menyembunyikannya di dalam memori. Akibatnya sistem yang biasanya dapat
melindungi kompter, tidak dapat mendeteksinya sama sekali dan tentu saja
mengijinkannya mereka memasukinya.
Para hacker ini berhasil mendapatkan
beberapa informasi sebelum jejak mereka dihapus dari sistem pada reboot
pertama, dan hal ini dalam waktu yang cukup lama.
Kombinasi dari dua cara tersebut ternyata cukup berhasil untuk mengadaptasikannya ke dalam kode berbahaya yang bisa bersembunyi di memori, tak terlihat, dan mengumpulkan password dari administrator sistem. Efek dari penyerang jarak jauh ini, hacker dapat dengan leluasa mengendalikan sistem korban.
Menurut Kaspersky Lab tujuan dari para hacker ini nampaknya untuk mengambil data akses keuangan korban. Sesungguhnya serangan ini terjadi dalam sekala besar, serta menyerang lebih dari 140 jaringan perusahaan. Negara - negara yang paling banyak mengalami kerugian antara lain, Amerika Serikat, Perancis, Ekuador, Kenya, Inggris, dan Rusia.
Sebenarnya secara total ada sekitar 40 Negara yang mengalami serangan hacker ini, yakni
ü
Austria
|
ü
India
|
ü
Maroko
|
ü
Bolivia
|
ü
Indonesia
|
ü
Pakistan
|
ü
Bukgaria
|
ü
Iran
|
ü
Paraguay
|
ü
Kamboja
|
ü
Kazakistan
|
ü
Peru
|
ü
Cina
|
ü
Libya
|
ü
Saudi Arabia
|
ü
Kongo
|
ü
Madagaskar
|
ü
Tanzania
|
ü
Cyprus
|
ü
Moldova
|
ü
Ukraina
|
ü
Jerman
|
ü
Mongolia
|
ü
Vatican
|
ü
Venezuela
|
ü
Vietnam
|
|
Membuat sesuatu yang sangat menyulitkan untuk mengetahui siapa atau kelompok mana yang menjadi dalang dari semua ini. Walaupun sebenarnya penyelidik pun tak tahu apakah mereka itu hanya sebuah kelompok atau beberapa kelompok yang saling berbagi alat yang sama.
Mungkin jika di telaah lebih jauh, bisa saja kelompok hacker ini adalah kelompok yang cukup terkenal, serta pernah melakukan hal yang serupa. Seperti kelompok hacker GCMAN atau pun kelompok Carbank, tetapi berspekulasi tanpa bukti tidak akan menghasilkan sesuatu yang berarti. Satu - satunya cara bagi penyidik untuk menemukannya adalah mengikuti jejak dan sampel yang ditinggalkan di jaringan oleh para hacker tersebut.
Sumber dari :
-
http://tekno.liputan6.com/read/2852005/hacker-retas-40-negara-dengan-serangan-misterius-indonesia
wah, harus berhati2 ni. Makasih infonya
ReplyDelete