PENJAHAT MAYA SEBARKAN RAT LEWAT LAYANAN MALWARE AS A SERVICE

Salah satu laman web persewaan malware

Rupanya bukan hanya bisnis yang memanfaatkan jasa as a service. Kini program-program jahat semacam malware pun dapat dengan mudahnya disewa penjahat maya.

Sempat menghilang dari peredaran tahun lalu, Remote Access Trojan (RAT) kembali menghantui. Namun lebih menyeramkan dari sebelumnya, malware berbasis Java ini didistribusikan melalui satu platform malware as a service (MaaS) setelah pelanggan membayar kepada penyedia jasa program jahat ini.

Dinamai Adwind RAT oleh Kaspersky Lab, jenis malware ini akan membukakan backdoor dan memiliki kemampuan untuk melakukan kontrol jarak jauh, pengumpulan data, data exfiltration, dan lateral movement. Karena ditulis menggunakan bahasa pemrograman Java, malware yang juga dikenal dengan nama AlienSpy, Frutas, Unrecom, Sockrat, JSocket, dan jRat ini dapat berjalan di Windows, Mac OS, Linux, dan Android.

Dalam aksinya, Adwind RAT dapat merekam keystroke, mencuri password yang tersimpan di cache memory, mengambil data dari web form, menyimpan screenshot, mengambil gambar dan merekam video dengan web cam, merekam suara dengan mikropon, mentransfer file, mengumpulkan informasi pemilik sistem, mencuri key untuk mengakses cryptocurrency wallet, mengelola SMS (di platform Android), dan mencuri VPN certficate.

Meski kerap digunakan oleh para oportunis dan didistribusikan secara masif melalui spam campaign, jenis malware ini pun mulai digunakan untuk menyerang target tertentu (targetted attack). Bulan Agustus tahun lalu , Adwind ramai diberitakan terkait kasus spionase maya terhadap seorang jaksa di Argentina yang ditemukan tewas di bulan Januari 2015. Kemudian akhir tahun lalu, sebuah bank Singapura juga menjadi target serangan dengan Adwind RAT.

Kaspersky Labs mengidentifikasi beberapa sektor yang berpotensi mendapat serangan malware ini: manufaktur, finansial, engineering, desain, retail, pemerintahan, shipping, telekomunikasi, software, pendidikan, produsen pangan, kesehatan, media, dan energi.

Berdasarkan informasi yang diperoleh dari Kaspersky Security Network, 200 sampel serangan spear-phising yang diteliti dalam waktu enam bulanantara Agustus 2015 sampai dengan Januari 2016Adwind RAT ditemukan di lebih dari 68 ribu user. Dari penyebaran geografis user yang diserang itu, diketahui hampir separuhnya (49%) tinggal di sepuluh negara ini: Emirat Arab, Jerman, India, Amerika Serikat, Italia, Russia, Vietnam, Hong Kong, Turki, dan Taiwan.

Kaspersky Lab memperkirakan ada sekitar 1800 pengguna MaaS sampai akhir 2015 sehingga Adwind RAT disebut sebagai platform terbesar yang pernah ada saat ini.

Menurut Oleg Gorobets, Technology Positioning Group Manager Kaspersky, strategi persewaan malware bukan sesuatu yang baru. Para pembuat malware yang sukses pasti akan memilih strategi tersebut karena akan lebih menguntungkan ketimbang melakukan serangan sendiri. “Memang terbukti menawarkan malware sebagai layanan lebih menguntungkan. Si pembuat program dapat menawarkan kenyamanan dan kemudahan kepada lebih banyak klien, termasuk kepada orang-orang yang memang tidak mampu membuat atau menggunakan malware itu sendiri. Basis pelanggan yang cukup besar diharapkan dapat memberi pemasukan yang lebih banyak dan berkelanjutan,” ujar Gorobets seperti dikutip dari itwire.com.

Model distribusi malware semacam ini akan sangat berbahaya. Bayangkan, anak sekolahan yang ingin coba-coba, hanya dengan membayar sekitar 25 dolar, bisa memiliki tool yang sangat berbahaya untuk melakukan serangan besar. “Penjahat maya bernyali besar bisa melakukan yang jauh lebih berbahaya. Clearly, it is time to arm yourself with a proper RAT-catcher!” tandas Oleg Gorobets.