GAWAT! 9.000 SERVER TERINFEKSI MALWARE DI ASIA TENGGARA
INTERPOL dan Kaspersky Lab melakukan operasi pemberantasan kejahatan siber di seluruh ASEAN. Investigator kejahatan siber dari Indonesia, Malaysia, Myanmar, Filipina,
Singapura, Thailand, dan Vietnam berkumpul di IGCI untuk bertukar informasi mengenai situasi kejahatan siber spesifik di negara masing-masing.
Hasilnya, ada 9.000 botnet server command and control (C2) dan ratusan situs web yang berhasil diretas, termasuk website pemerintah teridentifikasi dari aktivitas tersebut.
Noboru Nakatani (IGCI Executive Director) mengatakan operasi gabungan ini sangat ideal karena menunjukkan kemitraan publik-swasta yang sangat efektif dan bermanfaat dalam memerangi kejahatan siber.
“Berbagi data intelijen menjadi dasar dari keberhasilan operasi ini. Kerja sama ini sangat penting untuk efektivitas jangka panjang untuk memerangi kejahatan dunia maya,” katanya dalam siaran persnya, Rabu.
Para ahli dari Kaspersky Lab bekerja sama dengan INTERPOL untuk berbagi penemuan ancaman siber terbaru dan untuk merumuskan tindakan yang perusahaan rekomendasikan bersama dengan enam perusahaan swasta lainnya, yaitu Institut Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks, and Trend Micro.
Kaspersky Lab pun memberikan laporan eksklusif tentang kerentanan plugin WordPress yang telah mempengaruhi ribuan situs web di ASEAN.
Kerentanan keamanan itu memungkinkan para pelaku untuk memasukkan kode berbahaya ke lebih dari 5.000 laman web yang resmi di seluruh dunia dan mengalihkan pengguna ke laman iklan barang palsu.
Kerentanan juga memungkinkan jenis aktivitas berbahaya lainnya seperti mengunduh program yang berpotensi tidak diinginkan (PUP), serangan brute-forcing terhadap password, dan proxy antara lain.
Kaspersky Lab juga meperlengkapi IGCI dengan daftar lengkap 8.800 botnet C2 yang ditemukan aktif di negara-negara ASEAN, yang diambil dari Kaspersky Security Network and Botnet C&C Threat Feed.
Botnet sendiri berasal dari kata “robot” dan “network” dan merupakan sebuah jaringan zombie dari ribuan atau bahkan jutaan perangkat yang tersambung ke Internet (seperti PC, smartphone, tablet, router, mainan cerdas, atau gadget lainnya) yang diretas dan terinfeksi oleh malware khusus sehingga bisa dikendalikan oleh penjahat siber untuk melakukan serangan siber.
Data botnet itu mencakup berbagai kelompok malware, terutama yang menargetkan organisasi keuangan, menyebarkan ransomware, meluncurkan serangan distributed-denial-of- service (DDoS), menyebarkan spam, dan memungkinkan kegiatan kriminal lainnya.
“Berbagi informasi antara sektor publik dan swasta adalah langkah penting dalam memerangi kejahatan dunia maya di wilayah ini,” kata Anton Shingarev (Vice President Public Affairs Kaspersky Lab).