GRABIT, PENCURI 10 RIBU FILE UKM
Kaspersky Lab belum lama ini menemukan serangan spionase cyber yang berorientasi bisnis. Serangan ini disebut Grabit dan mencuri sekitar 10 ribu file UKM di Thailand, India dan Amerika Serikat. Daftar target Grabit ini meliputi sektor industri kimia, teknologi nano, pendidikan, pertanian, media, konstruksi dan banyak lainnya. Negara-negara lain yang terkena dampaknya adalah UEA, Jerman, Israel, Kanada, Perancis, Austria, Sri Lanka, Chili dan Belgia.
“Kami melihat banyak serangan spionase yang berfokus pada perusahaan, organisasi pemerintah dan entitas profil penting lainnya, sedangkan usaha kecil dan menengah jarang terlihat dalam daftar target. Tetapi Grabit menunjukkan bahwa hal ini bukan hanya ditujukan bagi ‘ikan besar’ saja,” ujar Ido Noar (Senior Security Researcher, Global Research & Analysis Team). Ido menambahkan bahwa di dunia cyber, setiap organisasi, baik yang memiliki uang, informasi atau bahkan pengaruh politik, bisa menarik perhatian seseorang atau aktor berbahaya lainnya. Grabit sendiri kini masih aktif, dan sangatlah penting untuk memeriksa jaringan kita untuk memastikan bahwa kita tidak terancam oleh serangan ini. “Pada tanggal 15 Mei, keylogger Grabit yang sederhana ditemukan memiliki ribuan kredensial akun korban dari ratusan sistem yang terinfeksi. Ancaman ini tidak boleh dianggap remeh,” ujar Ido via siaran pers Kaspersky.
Menurut Kasperksy, infeksi dimulai ketika seorang pengguna dalam sebuah organisasi bisnis menerima e–mail dengan lampiran yang tampaknya seperti file Microsoft Office Word (.doc). Pengguna akan mengeklik untuk men-download, Program spionase kemudian akan dikirim ke target dari server yang telah diretas oleh para penyerang. Server ini bertindak sebagai malware hub. Para penyerang mengontrol korban-korban mereka menggunakan Hawkeye keylogger, alat mata-mata komersial dari HawkEye Products, dan modul konfigurasi berisi sejumlah remote administration tools (RATs).
Untuk menggambarkan skala operasi Grabit, Kaspersky Lab mengungkapkan bahwa sebuah keylogger di salah satu server command-and-control mampu mencuri 2.887 sandi, 1.053 e-mail, dan 3.023 username dari 4.928 host yang berbeda, baik secara internal maupun eksternal (termasuk Outlook.com, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn dan Twitter, rekening bank, dan lain-lain).
Kaspersky Lab menyatakan bahwa operasi spionase ini dijalankan kelompok dan berfokus agar tidak bisa dilacak. Siapa pun yang memprogram malware ini diperkirakan tidak menulis keseluruhan kode dari awal. Untuk melindungi diri dari Grabit, Kaspersky Lab menganjurkan untuk mengikuti langkah ini:
- Lakukan pemeriksaan lokasi C:\Users\nama_pc\AppData\Roaming\Microsoft. Jika mengandung file executable, PC Anda mungkin terinfeksi malware tersebut.
- Windows System Configurations seharusnya tidak berisi grabit1.exe dalam file startup. Untuk itu, coba jalankan msconfig dan pastikan bahwa sistem Anda bersih dari grabit1.exe.
- Jangan membuka lampiran dan link dari orang yang tidak dikenal. Jika Anda tidak dapat membukanya, jangan meneruskannya kepada orang lain – carilah bantuan ke bagian TI.
- Gunakan solusi anti-malware yang canggih dan selalu dipebarui.