Waduh, File UKM jadi Mangsa Grabit

hackerJAKARTA, PCplus – Jangan kira cuma pengusaha besar dan korporat saja yang jadi incaran penjahat cyber. UKM (usaha keci menengah) pun tak aman dari ancaman serupa.

Terbukti 10 ribu file dari UKM di Thailand, India dan AS telah dicuri melalui serangan spionase berbasis bisnis berjuluk Grabit. UKM ini lintas sektor, mulai dari industri kimia, nanoteknologi, pendidikan, pertanian, media, konstruksi dan lain-lain. Eropa, Jerman, Canada, Perancis, Austria, Srilanka, Chili dan Belgia pun terkena dampaknya. Tanggal 15 Mei lalu, keylogger Grabit yang sederhana ditemukan memiliki ribuan kredensial akun korban dari ratusan sistem yang terinfeksi.

Grabit, begitu lapor Kaspersky Lab, masih aktif, jadi penting bagi kamu untuk memeriksa jaringan yang kamu pakai untuk memastikan keamanan. “Ancaman ini tidak boleh dianggap remeh, ” kata Ido Noar (Senior Security Researcher, Global Research & Analysis Team).

Kaspersky Lab mengungkapkan bahwa sebuah keylogger di salah satu server command-and-control mampu mencuri 2.887 Sandi, 1053 e-mail dan 3023 username dari 4928 host yang berbeda, internal dan eksternal, termasuk Outlook, Facebook , Skype, Google mail, Pinterest, Yahoo, LinkedIn dan Twitter, serta rekening bank dan lain-lain.

Infeksi dimulai ketika seorang pengguna dalam sebuah organisasi bisnis menerima e-mail dengan lampiran yang tampaknya seperti file Microsoft Office Word (.doc). Pengguna mengklik untuk men-download dan program spionase kemudian dikirim ke mesin dari server jarak jauh yang telah diretas oleh para penyerang yang bertindak sebagai hub malware. Para penyerang mengontrol korban-korban mereka menggunakan Hawkeye keylogger, alat mata-mata komersial dari HawkEye Products, dan modul konfigurasi berisi sejumlah Remote Administration Tools (RATs).

Untuk melindungi diri dari Grabit, Kaspersky Lab menganjurkan hal berikuti:
1 Lakukan pemeriksaan lokasi ini C:\Users\<PC-NAME>\AppData\Roaming\Microsoft. Jika ada file executable, kamu mungkin terinfeksi malware.
• Windows System Configurations seharusnya tidak berisi grabit1.exe dalam tabel startup. Jalankan “msconfig” dan pastikan bahwa sistem tersebut bersih dari grabit1.exe.
2. Jangan membuka lampiran dan link dari orang yang kamu kenal. Jika kamu tidak dapat membukanya, jangan meneruskannya kepada orang lain – carilah bantuan administrator TI-.
3. Gunakan solusi anti-malware yang canggih dan terbaru, dan selalu ikuti daftar tugas AV kepada proses yang mencurigakan.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer