Thursday, 16 February 2017

40 Negara di Serang Hacker ! TERBARU 2017


Serangan hacker besar - besaran ini dikemukakan oleh Kaspersky Lab. Mereka menemukan berbagai serangan dengan target yang ‘tak terlihat’, serta menggunakan perangkat yang lunak sah. Pengkat lunak ini adalah alat pengujian-penetrasi dan administrasi yang banyak tersedia. Dan untuk otomatisasinya mereka menggunakan kerangka PowerShell pada Windows.

Tidak menginfeksikan file malware ke hard drive membuatnya sangat berbahaya, mereka lebih menyembunyikannya di dalam memori. Akibatnya sistem yang biasanya dapat melindungi kompter, tidak dapat mendeteksinya sama sekali dan tentu saja mengijinkannya mereka memasukinya. 

Para hacker ini berhasil mendapatkan beberapa informasi sebelum jejak mereka dihapus dari sistem pada reboot pertama, dan hal ini dalam waktu yang cukup lama.

Tetapi anehnya para penyelidik sangat sulit menemukan hasil sampel malware yang cukup bagi penyelidikan forensik.

 Kombinasi dari dua cara tersebut ternyata cukup berhasil untuk mengadaptasikannya ke dalam kode berbahaya yang bisa bersembunyi di memori, tak terlihat, dan mengumpulkan password dari administrator sistem. Efek dari penyerang jarak jauh ini, hacker dapat dengan leluasa mengendalikan sistem korban.

Menurut Kaspersky Lab tujuan dari para hacker ini nampaknya untuk mengambil data akses keuangan korban. Sesungguhnya serangan ini terjadi dalam sekala besar, serta menyerang lebih dari 140 jaringan perusahaan. Negara - negara yang paling banyak mengalami kerugian antara lain, Amerika Serikat, Perancis, Ekuador, Kenya, Inggris, dan Rusia.

Sebenarnya secara total ada sekitar 40 Negara yang mengalami serangan hacker ini, yakni

ü  Austria
ü  India
ü  Maroko
ü  Bolivia
ü  Indonesia
ü  Pakistan
ü  Bukgaria
ü  Iran
ü  Paraguay
ü  Kamboja
ü  Kazakistan
ü  Peru
ü  Cina
ü  Libya
ü  Saudi Arabia
ü  Kongo
ü  Madagaskar
ü  Tanzania
ü  Cyprus
ü  Moldova
ü  Ukraina
ü  Jerman
ü  Mongolia
ü  Vatican
ü  Venezuela
ü  Vietnam


Dapat di lihat di atas ternyata negara indonesia juga terkena dampak dari serangan hacker tersebut. Sampai saat ini belum diketahui siapa dalang dibalik serangan ini. Penggunaan kode eksploitas yang bebas digunakan atau open source, serta penggunaan utilitas umum pada Windows, bahkan domain yang tidak terdeteksi.

 Membuat sesuatu yang sangat menyulitkan untuk mengetahui siapa atau kelompok mana yang menjadi dalang dari semua ini. Walaupun sebenarnya penyelidik pun tak tahu apakah mereka itu hanya sebuah kelompok atau beberapa kelompok yang saling berbagi alat yang sama.

Mungkin jika di telaah lebih jauh, bisa saja kelompok hacker ini adalah kelompok yang cukup terkenal, serta pernah melakukan hal yang serupa. Seperti kelompok hacker GCMAN atau pun kelompok Carbank, tetapi berspekulasi tanpa bukti tidak akan menghasilkan sesuatu yang berarti. Satu - satunya cara bagi penyidik untuk menemukannya adalah mengikuti jejak dan sampel yang ditinggalkan di jaringan oleh para hacker tersebut.

Sumber dari :

-          http://tekno.liputan6.com/read/2852005/hacker-retas-40-negara-dengan-serangan-misterius-indonesia

1 comment:

thanks

Aris Candra. Powered by Blogger.