WASPADA! MALWARE SPIONASE GAZER BIDIK KEDUBES DAN KONSULAT DI SELURUH DUNIA

Untuk kesekian kalinya aktivitas illegal berbahaya kembali mengancam keamanan dunia.

Sebelumnya, dunia merasakan bagaimana WannaCry, PetyaLike dan malware Joao menggebrak secara tak terduga dan membuat dampak yang besar di seluruh dunia, bahkan menyebabkan kerusakan yang parah.

Kerusakan itu kini semakin terakumulasi setelah para peneliti Eset berhasil melacak aktivitas kelompok siber spionase Turla yang menyusupkan backdoor yang sebelumnya tidak terdokumentasi. Yang mengejutkan, backdoor ini telah digunakan untuk memata-matai konsulat dan kedutaan besar di seluruh dunia.

Tim peneliti Eset yang mengklaim sebagai yang pertama di dunia yang berhasil mendokumentasikan malware backdoor lanjutan milik Turla yang mereka beri nama “Gazer”. Malware ini disinyalir sudah beraksi sejak tahun 2016 lalu. Serangannya pun tergolong agresif dan ditargetkan terhadap pemerintah dan diplomat dunia.

Kunci keberhasilan gerilya Gazer terletak pada metode canggih yang mereka gunakan untuk memata-matai target yang dituju. Kemampuannya untuk dapat bertahan hidup dalam perangkat yang terinfeksi dan menyembunyikan diri dari pandangan pengguna komputer yang menjadi korban, semua adalah upaya untuk mencuri informasi dalam jangka waktu yang lama.

Peneliti Eset menyebutkan jika Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa. Uniknya, hasil pemeriksaan Eset terhadap berbagai operasi spionase Gazer lebih menitikberatkan Eropa Tenggara dan negara-negara bekas Uni Soviet.

Berikut ini beberapa ciri khas kelompok siber spionase Turla dalam aksi mereka:

• Target serangan adalah kedutaan dan kementerian
• Spearphishing menghadirkan backdoor tahap pertama seperti Skipper
• Backdoor canggih punya kemampuan bersembunyi, seperti backdoor mereka sebelumnya, yaitu Carbon dan Kazuar demikian pula dengan Gazer.
• Backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan legitimate sebagai proxy-nya.

Malware backdoor Gazer yang ditemukan oleh tim peneliti Eset, menjadi bukti yang jelas terlihat bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.

Yudhi Kukuh (Technical Consultant PT Prosperita – Eset Indonesia) menyebutkan jika serangan seperti Gazer ini sudah diperkirakan sebelumnya. “Serangan semakin banyak targeted attack , yaitu malware dengan tujuan yang spesifik. Malware ini jelas menjadi alat mata-mata oleh kelompok Turla yang bisa jadi disewa oleh aktor-aktor intelektual tertentu yang ingin mencuri dan mencari tahu rahasia negara-negara di dunia, “ beber Yudhi.

Yudhi juga menyarankan agar semua organisasi, baik pemerintah, diplomatik, penegak hukum, atau bahkan bisnis tidak boleh menganggap enteng kasus ini, karena dari hasil penelitian Eset, meskipun fokus serangan ditujukan pada negara di Eropa Tenggara dan bekas Uni Soviet, namun malware juga sudah disebar ke seluruh dunia dan menyusup ke setiap kedutaan besar dan konsulat.

”Karena itu, setiap stakeholder harus menanggapi ini dengan serius dan menerapkan pertahanan berlapis untuk mengurangi kemungkinan pelanggaran keamanan,” pungkas Yudhi.