TEMPO.CO, Jakarta - Kaspersky Lab menerbitkan laporan studi terperinci yang menganalisis kegiatan mata-mata cyber yang masih berjalan dan dilakukan oleh organisasi penjahat cyber Winnti. Beberapa negara yang menjadi korban Winnti adalah Korea Selatan, Cina, Rusia, Belarus, Jerman, Amerika Serikat, Brasil, Peru, Thailand, Vietnam, Taiwan, Jepang, dan Indonesia.
Jesmond Chang, Corporate Communications Division Kaspersky Lab, Southeast Asia, mengatakan Winnti telah menyerang perusahaan di industri game online sejak 2009 dan masih aktif beroperasi hingga saat ini. Tujuan kelompok ini mencuri sertifikat digital yang memiliki signature vendor software yang sah, serta mencuri properti intelektual termasuk kode sumber (source code) dari proyek-proyek game online.
Insiden pertama yang menarik perhatian terhadap kegiatan berbahaya kelompok Winnti terjadi pada musim gugur 2011 (September–Desember) ketika sebuah Trojan berbahaya dideteksi menyusupi sejumlah besar komputer di seluruh dunia. Komputer-komputer yang terinfeksi adalah komputer yang digunakan untuk memainkan online game populer. Kemudian ada titik terang bahwa program berbahaya yang menginfeksi komputer-komputer tersebut adalah bagian dari update regular dari server resmi perusahaan game.
Para pengguna yang komputernya terinfeksi serta komunitas game mencurigai perusahaan game menginstal malware tersebut untuk memata-matai konsumen mereka. Namun, belakangan terbukti bahwa program berbahaya yang menginfeksi komputer pengguna merupakan ketidaksengajaan. “Yang menjadi sasaran para penjahat cyber sebenarnya adalah perusahaan game,” ujar Chang dalam rilis yang diterima Tempo, Senin, 16 April 2013.
Dari analisis Kaspersky Lab, Trojan tersebut ternyata adalah DLL library yang dikumpulkan untuk lingkungan Windows 64-bit dan menggunakan drive berbahaya yang ditulis (signed) dengan baik. Trojan itu merupakan Remote Administration Tool (RAT) yang berfungsi baik, yang membuat para penyerang mampu mengontrol komputer korban tanpa sepengetahuan mereka. “Ini merupakan temuan penting karena Trojan ini adalah program berbahaya pertama pada Microsoft Windows 7 versi 64-bit yang memiliki signature digital yang valid,” ujar Chang.
Selain memata-matai industri, Kaspersky Lab mengidentifikasi tiga skema utama monetization yang bisa digunakan kelompok Winnti, yaitu memanipulasi akumulasi mata uang di dalam permainan (in-game); menggunakan kode sumber yang dicuri dari server game online untuk mencari kerentanan di dalam game tersebut lalu meningkatkan dan mempercepat manipulasi mata uang in-game dan pengumpulannya tanpa menimbulkan kecurigaan; serta menggunakan kode sumber yang dicuri dari server online game populer untuk menjalankan server bajakan milik mereka sendiri. Simak berita tekno lainnya di sini.
ERWIN Z
Berita lain
Koin Pertama Sejarah Islam Dilelang Rp 7 Miliar
25 Password Terburuk di Dunia
Baidu Bangun Laboratorium di Silicon Valley
Facebook Luncurkan Fitur Graph Search
Bom Boston, Fitur Facebook Ini Bantu Cari Kabar
Berita terkait
Belum Ada Kasus Virus B di Indonesia, Kemenkes Tetap Minta Waspada
24 hari lalu
Kemenkes menyatakan hingga kini belum terdeteksi adanya risiko kasus Virus B di Indonesia namun masyarakat diingatkan untuk tetap waspada
Baca SelengkapnyaWaspada Flu Singapura Menjangkit Anak-anak, Ini 6 Cara Pencegahannya
26 hari lalu
Flu singapura rentan menjangkit anak-anak. Flu ini juga dengan mudah menular. Bagaimana cara mengantisipasinya?
Baca SelengkapnyaBRIN Kembangkan Teknologi Biosensor Portabel Pendeteksi Virus Hingga Pencemaran Lingkungan
26 hari lalu
Pusat Riset Elektronika BRIN mengembangkan beberapa produk biosensor untuk mendeteksi virus dan pencemaran lingkungan.
Baca SelengkapnyaSpesialis Paru Ungkap Beda Flu Singapura dan Flu Musiman
30 hari lalu
Dokter paru ungkap perbedaan antara Flu Singapura atau penyakit tangan, mulut, dan kuku dengan flu musiman meski gejala keduanya hampir mirip.
Baca SelengkapnyaPenularan Flu Singapura di Indonesia Meluas, IDAI: Data Pastinya Tak Bisa Dijelaskan
31 hari lalu
Diyakini kalau seluruh kasus Flu Singapura di Indonesia menginfeksi anak-anak. Belum ada kasus orang dewasa.
Baca SelengkapnyaKetahui Penyebab dan Proses Penularan Virus Demam Berdarah
32 hari lalu
Demam berdarah disebabkan oleh salah satu dari empat jenis virus dengue yang berbeda.
Baca SelengkapnyaFakta Seputar Flu Singapura, Kemenkes: Awal Maret Ribuan orang Terjangkit
34 hari lalu
Flu Singapura memiliki gejala yang hampir menyerupai cacar air, virusnya hanya memerlukan waktu inkubasi 3-6 hari untuk menyerang imunitas tubuh.
Baca SelengkapnyaKenali Gejala Demam Berdarah dan Bahaya yang Mengintainya
34 hari lalu
Demam berdarah (DBD) dapat menyebabkan pendarahan serius, penurunan tekanan darah tiba-tiba, bahkan berujung pada kematian.
Baca SelengkapnyaWaspada Demam Berdarah Menjelang Libur Hari Raya Idul Fitri
36 hari lalu
Seorang individu tidak hanya berisiko terkena demam berdarah dengue (DBD), tetapi juga berpotensi menyebarkan virus dengue apabila telah terinfeksi.
Baca SelengkapnyaLeptospirosis Penyakit Langganan Musim Hujan, Seberapa Berbahaya?
37 hari lalu
Leptospirosis adalah penyakit yang kerap muncul setiap musim hujan, terutama di daerah yang rawan banjir dan genangan air. Seberapa berbahaya?
Baca Selengkapnya