Bisnis.com, JAKARTA—Kalangan pemerintahan nampaknya harus mewaspadai penelitian terbaru dari Symantec. Perusahaan software antivirus ini telah mendeteksi aktivitas kampanye spionase cyber yang melibatkan malware canggih bernama Turla.
Dalam siaran pers yang diterima Bisnis, Symantec menjelaskan malware yang juga dikenal dengan nama Snake, Uroboros, dan Carbon ini telah menargetkan pemerintah dan kedutaan besar dari sejumlah negara-negara Blok Timur.
“Symantec telah mengikuti kegiatan kelompok dibalik Turla selama bertahun-tahun dan meyakini bahwa Turla merupakan gerakan yang menargetkan serangan kepada sektor pPemerintahan, berdasarkan target yang dipilih dan perilaku teknologi tinggi dari malware tersebut,” tulis Symantec dalam laporannya, Senin (18/8/2014).
Seperti apa malware canggih ini? Berikut penjelasan dari Symantec:
- Kombinasi malware - menggunakan Trojan. Wipbot sebagai alat pengintaian dan Trojan. Turla selama berada didalam komputer komputer - diyakini telah digunakan dalam operasi mata – mata atau spionase dalam kurun waktu selama 4 tahun hingga kini.
- Penyerang menggunakan metode yang cukup canggih untuk menginfeksi korban mereka. Sebagai contoh, serangan watering hole dikonfigurasikan untuk hanya menginfeksi korban yang berasal dari rentang alamat IP tertentu (yakni, hanya orang-orang dalam organisasi yang ditargetkan)
- Turla memiliki tanda sebagai gerakan yang disponsori oleh pemerintah dan nampaknya sebagian besar menargetkan kepada pemerintahan.
- Gerakan yang ada sekarang merupakan hasil dari kelompok penyerangan dengan sumber daya yang baik dan secara teknis kompeten dalam menembus banyak jaringan pertahanan dan telah menyusupi setidaknya pada 84 website resmi untuk memfasilitasi serangan watering hole sejak September 2012.
