Tentang Virus Hammertoss-Hati-hati, saat ini banyak sekali virus yang berbahaya dan menyerang sistem pertahanan. Memakai antivirus sekalipun, virus ini bisa tembus. Bahkan, virus ini  bergerak seperti halnya “shinobiâ€.
Virus yang juga disebut malware ini bisa menyerang sistem komputer siapa saja. Tidak hanya sistem komputer server, tetapi juga kompute pribadi.
Apa dan bagaimana virus yang dimkasud? Berikut penjelasannya.
Sebelum membahas lebih lanjut, mari mengenal dulu istilah malware atau virus
Â
Apa itu Malware atau Virus?
Malware atau virus merupakan program jahat yang biasanya masuk ke komputer seseorang tanpa diketahui pemiliknya.  Tujuan malware ini adalah merusak data atau  menuri  data si pemilik komputer.
Sebuah virus atau malware  biasanya dapat terdeteksi oleh sebuah program yang disebut antivirus. Apalagi di zaman modern yang serba internet seperti sekarang, hampir setiap pasti menggunakan antivirus pada laptop atau PC milik mereka.
Â
Bagaimana cara antivirus mendeteksi virus?
Cara termudah yang umumnya digunakan antivirus adalah dengan mendeteksi tingkah lakunya yang tidak mencerminkan seorang user. Oleh karena itu, jika sebuah virus masuk ke PC atau laptop seseorang, antivirus dapat mendeteksinya walau belum Kita scan.
Tapi sekarang, sebuah virus jenis baru ditemukan oleh sebuah perusahaan keamanan bernama FireEye. Perusahaan ini adalah sebuah perusahaan jasa keamanan di dunia maya yang tugasnya melindungi para klien atau pelanggannya dari serangan virus.
Hammertoss adalah nama virus baru yang baru ditemukan FireEye. Konon virus ini masih kebal terhadap antivirus apapun.
Seperti ninja atau shinobi, virus ini sulit dideteksi keberadaannya oleh sistem keamanan bahkan antivirus yang terbaik sekalipun.
Sulit dideteksi, virus ini mengimitasi atau meniru tingkah laku pengguna komputer yang Ia datangi sambil menyantap file-file yang ada di PC korbannya. Bahkan virus ini juga dapat mengadaptasi waktu kerjanya.
Â
Terduga merupakan grup hacker dibiayai pemerintah?
Perusahaan FireEye yakin bahwa virus ini dibuat oleh sebuah beranggotakan peretas-peretas kelas atas yang disponsori oleh pemerintah Rusia.
Dalam dunia cybercrime atau tindak kriminal dunia maya yang tak kunjung berhenti, jutaan catatan medis, nomor kartu kredit dan nomor jaminan sosial sudah dicuri. Dan Hammertoss yang juga sudah dicap sebagai virus kelas atas adalah salah satu pelakunya.
Grup yang menyebarkan Hammertoss ini dinamakan APT-29 oleh perusahaan FireEye. Nama itu sendiri diambil dari sebuah catatan FireEye yang isinya mengenai grup hacker yang didanai atau disponsori oleh negara.
Menurut perusahaan sekuriti ini, virus Hammertoss tidak menggunakan cara-cara baru dalam aksi peretasannya. Namun, para ahli menyatakan bahwa teknik kombinasi yang digunakan oleh virus inilah yang baru.
Â
Seperti apa Hammertoss menurut FireEye?
Seorang peneliti ancaman virus di perusahaan FireEye bernama Jordan Berry juga menyatakan bahwa Ia dan rekan-rekan peneliti satu perusahaan berpikir bahwa yang dilakukan Hammertoss itu adalah teknik yang khusus digunakan untuk menghindari pertahanan tradisional yang umumnya digunakan antivirus hingga kini.
Berapa orang yang sudah terkena virus ini?
Sayangnya, untuk pertanyaan di atas FireEye bungkam karena mereka terikat kontrak dengan para konsumennya untuk menjaga privasi.
Bagaimana virus ini mengambil data korbannya?
Hammertoss mencuri data sensitif milik korban dengan mengunggahnya ke penyimpanan cloud yang bisa diakses peretas tanpa mengundang kecurigaan antivirus atau sistem keamanan lain yang ada di perangkat komputer.
Cara kerja Hammertoss secara detail
Setelah program jahat ini mengakar di komputer atau laptop korbannya, virus ini melakukan hal-hal umum yang biasa dikerjakan oleh seseorang.
Hal yang pertama dilakukannya adalah membuka Twitter. Dengan menggunakan algoritma, program ini mencari sebuah pesan spesifik yang berada di twitter untuk kemudian lanjut ke langkah berikutnya.
Setelah mendapatkan instruksi dari sebuah tweet yang tak begitu jelas, virus ini kemudian membuka Github untuk mengunduh sebuah gambar. Gambar tersebut terlihat normal, tetapi di dalam gambar tersebut terselip sebuah code yang ditanamkan peretas yang memberikan instruksi lanjutan.
Dan akhirnya, menggunakan instruksi yang tertanam pada gambar yang sudah diunduh, Hammertoss mulai mulai mencuri data dan informasi dari korbannya dengan cara mengunggahnya ke sebuah penyimpanan cloud yang dapat diakses oleh peretas.
Â
Hammertoss, Berbahaya atau tidak?
Terlepas dari kehebatannya dalam meretas, Hammertoss sendiri digunakan oleh terduga grup peretas asal Rusia hanya pada target-target tertentu yang memiliki nilai tinggi.
Walaupun demikian, hal tersebut tidak membuat virus ini bisa dianggap tidak begitu membahayakan. Bahkan kalau dipikir lagi, hal ini mungkin adalah sebuah strategi bagi para peretas agar aksi mereka tidak diketahui banyak orang.
Ya bayangkan saja jika virus ini menarget siapapun yang terkoneksi ke internet, pasti para perusahaan keamanan dunia akan menjadikan prioritas dan segera mencari solusinya.
Karena semakin banyak orang yang terkena virus tersebut, maka semakin banyak pula sampel untuk kemudian diteliti dan dicari solusinya. [FM]
via CNET