Malware Spionase Gazer Ancam Kedubes dan Konsulat di Seluruh Dunia

 

 

Para peneliti ESET belum lama ini menyatakan berhasil melacak aktivitas kelompok siber spionase Turla yang menyusupkan backdoor. Menurut ESET, backdoor ini sebelumnya tidak terdokumentasi dan telah digunakan untuk memata-matai konsulat dan kedutaan besar di seluruh dunia.

Menurut ESET, tim peneliti ESET adalah yang pertama di dunia yang mendokumentasikan malware backdoor lanjutan milik Turla yang mereka beri nama “Gazer”. Malware ini sejak tahun 2016 telah beraksi secara agresif dalam serangan yang ditargetkan terhadap pemerintah dan diplomat dunia.

ESET menyatakan bahwa keberhasilan gerilya Gazer disebabkan metode canggih yang mereka gunakan untuk memata-matai target yang dituju, kemampuannya untuk dapat bertahan hidup dalam perangkat yang terinfeksi, dan kemampuan menyembunyikan diri dari pandangan pengguna komputer yang menjadi korban. ESET menambahkan bahwa semua adalah upaya untuk mencuri informasi dalam jangka waktu yang lama.

Peneliti ESET telah menemukan bahwa Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa. Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.

ESET menyatakan bahwa semua serangan yang dilakukan Turla menggunakan Gazer menggambarkan bagaimana kekuatan malware backdoor yang dikembangkan mereka sejak dulu.

ESET memaparkan beberapa ciri khas kelompok siber spionase Turla dalam aksinya yakni target serangan adalah kedutaan dan kementeria, spearphishing menghadirkan backdoor tahap pertama seperti Skipper, backdoor canggih memiliki kemampuan bersembunyi (seperti backdoor mereka sebelumnya yaitu Carbon dan Kazuar demikian pula dengan Gazer), dan yang terakhir, backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan absah (legitimate) sebagai proxy-nya.

ESET menyatakan bahwa kesamaan lain yang menonjol antara Gazer dan kreasi masa lalu dari grup cyberespionage Turla menjadi jelas saat malware dianalisis. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.

Menurut ESET, malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti yang jelas terlihat bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya.

Yudhi Kukuh (Technical Consultant PT Prosperita – ESET Indonesia) mengatakan bahwa seperti sudah diperkirakan, makin banyak targeted attack, yaitu malware dengan tujuan yang spesifik. “Malware ini jelas menjadi alat mata-mata oleh kelompok Turla yang bisa jadi disewa oleh aktor-aktor intelektual tertentu yang ingin mencuri dan mencari tahu rahasia negara-negara di dunia, ” katanya.

“Semua organisasi, baik pemerintah, diplomatik, penegak hukum, atau bahkan bisnis tidak boleh menganggap enteng kasus ini, karena dari hasil penelitian ESET, meskipun fokus serangan ditujukan pada negara di Eropa Tenggara dan bekas Uni Soviet, namun malware [ini] juga sudah disebar ke seluruh dunia dan menyusup ke setiap kedutaan besar dan konsulat. Karena itu, setiap stakeholder harus menanggapi ini dengan serius dan menerapkan pertahanan berlapis untuk mengurangi kemungkinan pelanggaran keamanan,” tandasnya.

Ristianto W

Menyukai dunia elektronika, Linux, dan jaringan komputer. Saat ini aktif mengelola beberapa server berbasis Linux.

Share
Published by
Ristianto W

Recent Posts

Daftar Putar, Fitur Baru TikTok

Dengan fitur daftar putar atau playlists, pengguna lain yang datang ke akun kita dapat fokus…

1 week ago

Benchmark Performa Intel Iris Xe Max

Intel kembali memulai langkah pembuatan VGA discrete, alias VGA non onboard (bukan on chip atau…

2 weeks ago

Rekomendasi Laptop untuk Mahasiswa Jurusan IT

Di pasaran, pilihan laptop ada sangat banyak. Berbagai merek menawarkan produk dengan spesifikasi dan fitur…

3 weeks ago

VivoBook Flip 14 TP470 Laptop 2-in-1 Terbaru Asus

Sejak kehadirannya beberapa tahun silam, laptop jenis convertible atau biasa disebut juga sebagai laptop 2-in-1…

4 weeks ago

Cara Mining Bitcoin Gratis Lewat Handphone

Tak hanya mining, di dalam aplikasi tersebut kita bisa juga membeli, menjual, menukar, hodl, belajar…

1 month ago

Manfaatkan dlvr.it untuk Jadwal Posting di Instagram

Penyedia layanan manajemen media sosial yang bernama dlvrit ini memiliki fitur untuk bikin jadwal posting…

1 month ago