TEMPO.CO, Jakarta - Kaspersky Lab menerbitkan laporan studi terperinci yang menganalisis kegiatan mata-mata cyber yang masih berjalan dan dilakukan oleh organisasi penjahat cyber Winnti. Beberapa negara yang menjadi korban Winnti adalah Korea Selatan, Cina, Rusia, Belarus, Jerman, Amerika Serikat, Brasil, Peru, Thailand, Vietnam, Taiwan, Jepang, dan Indonesia.
Jesmond Chang, Corporate Communications Division Kaspersky Lab, Southeast Asia, mengatakan Winnti telah menyerang perusahaan di industri game online sejak 2009 dan masih aktif beroperasi hingga saat ini. Tujuan kelompok ini mencuri sertifikat digital yang memiliki signature vendor software yang sah, serta mencuri properti intelektual termasuk kode sumber (source code) dari proyek-proyek game online.
Insiden pertama yang menarik perhatian terhadap kegiatan berbahaya kelompok Winnti terjadi pada musim gugur 2011 (September–Desember) ketika sebuah Trojan berbahaya dideteksi menyusupi sejumlah besar komputer di seluruh dunia. Komputer-komputer yang terinfeksi adalah komputer yang digunakan untuk memainkan online game populer. Kemudian ada titik terang bahwa program berbahaya yang menginfeksi komputer-komputer tersebut adalah bagian dari update regular dari server resmi perusahaan game.
Para pengguna yang komputernya terinfeksi serta komunitas game mencurigai perusahaan game menginstal malware tersebut untuk memata-matai konsumen mereka. Namun, belakangan terbukti bahwa program berbahaya yang menginfeksi komputer pengguna merupakan ketidaksengajaan. “Yang menjadi sasaran para penjahat cyber sebenarnya adalah perusahaan game,” ujar Chang dalam rilis yang diterima Tempo, Senin, 16 April 2013.
Dari analisis Kaspersky Lab, Trojan tersebut ternyata adalah DLL library yang dikumpulkan untuk lingkungan Windows 64-bit dan menggunakan drive berbahaya yang ditulis (signed) dengan baik. Trojan itu merupakan Remote Administration Tool (RAT) yang berfungsi baik, yang membuat para penyerang mampu mengontrol komputer korban tanpa sepengetahuan mereka. “Ini merupakan temuan penting karena Trojan ini adalah program berbahaya pertama pada Microsoft Windows 7 versi 64-bit yang memiliki signature digital yang valid,” ujar Chang.
Selain memata-matai industri, Kaspersky Lab mengidentifikasi tiga skema utama monetization yang bisa digunakan kelompok Winnti, yaitu memanipulasi akumulasi mata uang di dalam permainan (in-game); menggunakan kode sumber yang dicuri dari server game online untuk mencari kerentanan di dalam game tersebut lalu meningkatkan dan mempercepat manipulasi mata uang in-game dan pengumpulannya tanpa menimbulkan kecurigaan; serta menggunakan kode sumber yang dicuri dari server online game populer untuk menjalankan server bajakan milik mereka sendiri. Simak berita tekno lainnya di sini.
