Bisnis.com, JAKARTA—Vendor keamanan IT global, Kaspersky mengungkapkan sejumlah industry software game di Indonesia telah diserang kelompok penjahat cyber yang menamakan dirinya sebagai Winnti.
Serangan tersebut berupa malware aktif berbasis 2006 bookit installer dari kelompok Winnti. Selain telah menyerang industi game di Indonesia, Winnti juga baru-baru ini tengah menargetkan serangan cyber ke sejumlah perusahaan farmasi di Indonesia.
Senior Security Researcher pada Tim Global Research and Analysis Kaspersky Lab, Dimitry Tarakanov mengemukakan ancaman tersebut dinamakan pihak Kaspersky sebagai HDRoot, karena kelompok Winnti menyerang industry game dan perusahaan farmasi di Indonesia dengan alat HSS Rootkit.
HSS Rootkit adalah sebuah platform universal yang digunakan sebagai tampilan berkelanjutan dan terus-menerus pada system yang menjadi target, sehingga dapat menjadi basis bagi alat lain yang memang diperlukan untuk melakukan serangan.
“Kelompok Winnti dikenal lewat aksi spionase cyber dengan target perusahaan software terutama yang bergerak di bidang game dan berdasarkan hasil pengamatan kami, baru-baru ini juga telah ditemukan bahwa kelompok Winnti juga menargetkan perusahaan yang bergerak di bidang farmasi,” tutur Tarakanov dalam keterangan resmi yang diterima, Minggu (18/10/2015).
Berdasarkan data yang dikemukakan Kaspersky Security Network (KSN), selain negara Indonesia, kelompok Winnti juga menargetkan sejumlah wilayah lain di Asia Timur dan Asia Tenggara seperti Jepang, China dan Bangladesh serta sasaran utama kelompok Winnti tersebut adalah Korea Selatan.
Kaspersky Lab juga mendeteksi adanya infeksi HDRoot di sebuah perusahaan di Inggris dan Rusia, dimana kedua perusahaan tersebut memang sebelumnya telah menjadi target kelompok Winnti.
"Tujuan utama dari setiap kelompok APT adalah untuk tetap berada di bawah radar dan tidak dikenali. Itulah sebabnya kita jarang melihat kode enkripsi yang rumit, karena hal itu akan menarik perhatian,” katanya.
Tarakanov menjelaskan lebih jauh terkait kelompok Winnti yang dinilai berani mengambil risiko, karena belajar dari pengalaman sebelumnya terkait tanda-tanda yang harus ditutupi dan bagian yang mungkin diabaikan, karena perusahaan game maupun farmasi di Indonesia tidak selalu menerapkan semua kebijakan keamanan yang terbaik setiap waktu.
“Sistem administrator harus selalu mengetahui segala sesuatunya, dan jika tim yang ada kecil, maka kemungkinan aktivitas kriminal cyber untuk tetap tidak terdeteksi bahkan akan lebih tinggi,” ujarnya.
Begini Cara Kelompok Winnti Menyerang Perusahaan Game dan Farmasi di Indonesia:
- Malware dilindungi dengan executable VMProtect Win64 komersil yang memiliki signature dari sertifikat digital, yang diketahui mudah diretas milik perusahaan software Cina bernama Guangzhou YuanLuo Technology.
- Kepemilikan dan output teks dari executable dipalsukan, agar terlihat seperti Command Net net.exe milik Microsoft.
- Salah satu backdoor mampu melewati produk anti-virus terkenal di Korea Selatan seperti - V3 Lite milik AhnLab, V3 365 Clinic milik AhnLab dan ALYac milik ESTsoft.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
