TEMPO.CO, Jakarta - Kaspersky Lab merilis laporan penelitian baru mengenai NetTraveler, bagian dari program berbahaya yang digunakan oleh para pelaku APT (advanced persistent threat) untuk menginfeksi lebih dari 350 korban profil penting di 40 negara, termasuk di Indonesia.
Kelompok NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer dan para aktivis. Pelaku dilaporkan telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010–2013.
“Temuan terbaru, group NetTraveler paling banyak melakukan kegiatan mata-mata cyber di bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi,” ujar Jesmond Chang, Corporate Communications Division Kaspersky Lab Southeast Asia, dalam rilis yang diterima Tempo, Jumat, 7 Juni 2013.
Para pelaku menginfeksi korban dengan mengirimkan email phishing cerdik berisi lampiran Microsoft Office berbahaya dengan dua kerentanan yang telah dieksploitasi besar-besaran, yaitu CVE-2012-0158 dan CVE-2010-3333. Meski Microsoft telah merilis patch untuk dua kerentanan ini, mereka masih digunakan secara luas dalam serangan tertarget dan terbukti efektif.
Judul-judul dokumen berbahaya yang digunakan, antara lain Army Cyber Security Policy 2013.doc, Report–Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4, dan Freedom of Speech.doc.
Tim Kaspersky Lab mendapatkan log penginfeksian dari beberapa server command and control (C&C) NetTraveler. Server C&C digunakan untuk meng-instal malware tambahan ke komputer yang telah terinfeksi dan mengeksfiltrasi data yang telah dicuri. Data curian yang tersimpan di server C&C NetTraveler diperkirakan mencapai lebih dari 22 gigabita.
Data yang dieksfiltrasi dari komputer yang terinfeksi biasanya meliputi file system listing, keylog, dan berbagai file termasuk PDF, excel sheet, dokumen word, dan file lainnya. Selain itu, toolkit NetTraveler mampu menginstal malware pencuri info lain sebagai backdoor, dan bisa dikustomisasi untuk mencuri informasi sensitif lain seperti detail konfigurasi untuk sebuah aplikasi atau file CAD (computer-aided design).
Berdasarkan analisis Kaspersky Lab terhadap data C&C NetTraveler, terdapat 350 korban di 40 negara di dunia, termasuk Amerika Serikat, Kanada, Inggris, Rusia, Chile, Maroko, Yunani, Belgia, Austria, Ukraina, Lithuania, Belarus, Australia, Hong Kong, Jepang, Cina, Mongolia, Iran, Turki, India, Indonesia, Pakistan, Korea Selatan, Thailand, Qatar, Kazakhstan, dan Yordania.
Kaspersky Lab mengidentifikasi enam korban NetTraveler yang juga menjadi korban Red October, kegiatan mata-mata cyber lain yang dianalisis Kaspersky Lab pada Januari 2013. Meski tidak terlihat adanya hubungan langsung, kenyataan itu mengindikasikan bahwa para korban profil tinggi tersebut menjadi sasaran karena mereka memiliki informasi yang sangat berharga bagi para pelaku. Simak berita tekno lainnya di sini.
ERWIN Z
Berita lain
Pemerintah Tegaskan Larangan Ponsel di Pesawat
Blackberry A10 Diluncurkan November Tahun Ini
Bisa Pakai Ponsel di Pesawat, Asalkan Ada Alat Ini
Zeus, Malware Pencuri Akun Bank Lewat Facebook
Harga Smartphone akan Makin Murah
Berita terkait
Belum Ada Kasus Virus B di Indonesia, Kemenkes Tetap Minta Waspada
19 hari lalu
Kemenkes menyatakan hingga kini belum terdeteksi adanya risiko kasus Virus B di Indonesia namun masyarakat diingatkan untuk tetap waspada
Baca SelengkapnyaWaspada Flu Singapura Menjangkit Anak-anak, Ini 6 Cara Pencegahannya
20 hari lalu
Flu singapura rentan menjangkit anak-anak. Flu ini juga dengan mudah menular. Bagaimana cara mengantisipasinya?
Baca SelengkapnyaBRIN Kembangkan Teknologi Biosensor Portabel Pendeteksi Virus Hingga Pencemaran Lingkungan
20 hari lalu
Pusat Riset Elektronika BRIN mengembangkan beberapa produk biosensor untuk mendeteksi virus dan pencemaran lingkungan.
Baca SelengkapnyaSpesialis Paru Ungkap Beda Flu Singapura dan Flu Musiman
24 hari lalu
Dokter paru ungkap perbedaan antara Flu Singapura atau penyakit tangan, mulut, dan kuku dengan flu musiman meski gejala keduanya hampir mirip.
Baca SelengkapnyaPenularan Flu Singapura di Indonesia Meluas, IDAI: Data Pastinya Tak Bisa Dijelaskan
25 hari lalu
Diyakini kalau seluruh kasus Flu Singapura di Indonesia menginfeksi anak-anak. Belum ada kasus orang dewasa.
Baca SelengkapnyaKetahui Penyebab dan Proses Penularan Virus Demam Berdarah
26 hari lalu
Demam berdarah disebabkan oleh salah satu dari empat jenis virus dengue yang berbeda.
Baca SelengkapnyaFakta Seputar Flu Singapura, Kemenkes: Awal Maret Ribuan orang Terjangkit
28 hari lalu
Flu Singapura memiliki gejala yang hampir menyerupai cacar air, virusnya hanya memerlukan waktu inkubasi 3-6 hari untuk menyerang imunitas tubuh.
Baca SelengkapnyaKenali Gejala Demam Berdarah dan Bahaya yang Mengintainya
28 hari lalu
Demam berdarah (DBD) dapat menyebabkan pendarahan serius, penurunan tekanan darah tiba-tiba, bahkan berujung pada kematian.
Baca SelengkapnyaWaspada Demam Berdarah Menjelang Libur Hari Raya Idul Fitri
30 hari lalu
Seorang individu tidak hanya berisiko terkena demam berdarah dengue (DBD), tetapi juga berpotensi menyebarkan virus dengue apabila telah terinfeksi.
Baca SelengkapnyaLeptospirosis Penyakit Langganan Musim Hujan, Seberapa Berbahaya?
31 hari lalu
Leptospirosis adalah penyakit yang kerap muncul setiap musim hujan, terutama di daerah yang rawan banjir dan genangan air. Seberapa berbahaya?
Baca Selengkapnya