Bisnis.com, JAKARTA – Tim Riset dan Analis Global Kaspersky Lab menemukan sejumlah infeksi trojan yang disinyalir merupakan LuckyMouse, kelompok pelaku ancaman siber berbahasa China paling terkenal saat ini.
LuckyMouse dikenal atas serangan siber dengan target pada entitas besar di seluruh dunia.
Menurut Peneliti Keamanan Kaspersky Lab Denis Legezo, infeksi trojan tersebut dapat menimbulkan bahaya karena serangan mereka dinilai memiliki agenda politik tertentu.
“Munculnya kampanye LuckyMouse selalu bertepatan dengan perhelatan politik dengan profil besar, dan waktu penyerangan biasanya mendahului puncak acara politiknya,” ujar Legezo seperti dikutip Bisnis pada Senin (1/10/2018).
Fenomena tersebut terlihat dari profil para korban dan vektor serangan sebelumnya di berbagai kawasan, termasuk Asia Tenggara. Legezo mengatakan, dia dan timnya menilai trojan yang terdeteksi ini kemungkinan telah digunakan untuk spionase siber.
Jenis trojan yang ditemukan dapat menginfeksi komputer target melalui driver yang dibuat oleh penyerang.
Setelah berhasil masuk, penyerang dapat menjalankan perintah untuk mengunduh dan mengunggah file serta mencegah lalu lintas jaringan.
Legezo mengatakan bagian paling menarik adalah driver yang dibuat penyerang memiliki sertifikasi digital yang didapatkan dengan mencuri dari pengembang perangkat lunak. Hal ini membuat driver yang masuk terlihat berasal dari sumber terpercaya.
“Ciri paling menonjol dari jenis malware ini adalah penggunaan driver yang dilengkapi sertifikasi digital keluaran perusahaan pengembang perangkat lunak terkait keamanan informasi,” katanya.
Selain itu, LuckyMouse memiliki kemampuan untuk membangun sendiri perangkat lunak berbahaya dengan kombinasi dari malware khusus dan sampe kode yang tersedia untuk publik dari repositori umum.
Hal tersebut membuat penyerang dapat menambahkan lapisan lain pada droppers dalam waktu singkat dan mengembangkan modifikasi pada malware yang membuat proses atribusi LuckyMouse semakin sulit untuk dilacak.
Untuk itu, tim lab Kaspersky menyarankan beberapa langkah untuk menghindari perangkat disusupi LuckyMouse. Pertama, jangan secara otomatis mempercayai kode yang berjalan pada sistem. Kedua, gunakan solusi keamanan kuat yang dilengkapi dengan teknologi deteksi perilaku berbahaya.
Ketiga, berlangganan laporan intelejen berkualitas tinggi mengenai ancaman sehingga divisi kemanan perusahaan mendapatkan akses awal ke informasitentang perkembangan terkini terkait taktiks, teknik, dan prosedur pelaku ancaman siber.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
