Awas, Virus Komputer Baru Bernama miniDuke Ditemukan di File PDF

25 Mar 2013 13:00 3088 Hits 0 Comments Approved by Plimbi
Baru baru ini dilaporkan bahwa telah ditemukan sebuah virus baru yang mengeksploitasi file PDF, temuan yang dirilis oleh vendor anti virus raksasa Karspersky Lab diklaiim menggunakan bahasa Old School dan menyasar organisasi pemerintah dan lembaga riset.

Kejahatan dunia cyber atau yang lebih dikenaldengan nama cyber crime telah menunjukkan ancaman tingkat lanjut dengan sejumlah serangan kepada beberapa situs resmi pemerintahan di lebih dari 20 negara, termasuk Irlandia dan Romania. Cyber crime kali ini melibatkan serangan online yang cukup rumit serta jarang ditemukan sejak tahun 2000. Serangan ini menggunakan sebuah virus komputer yang dinamai "MiniDuke” dan berhasil menginfeksi sejumlah situs pemerintahan minggu ini sebagai percobaan pencurian terhadap beberapa informasi geografis, menurut beberapa sumber intelijen keamanan.

MiniDuke ini adalah serangan terbaru yang menyasar institusi pemerintahan dan institusi penting lainnya. Namun, tidak biasanya, dalang di balik serangan ini masih belum jelas. Kaspersky Lab, biro keamanan dunia maya yang menemukan virus komputer ini, mengatakan bahwa si penyerang menggunakan server yang berlokasi di Panama dan Turki.Namun sayang sekali, hasil pemeriksaan terhadap kode-kode yang ditemukan tidak membuahkan hasil dalam melacak lokasi asli penyerang.

Beberapa negara yang dicurigai menjadi target serangan virus komputer ini adalah Irlandia, Romania, portugal, Belgia dan Republik Ceko. Malware ini juga berusaha menyusupi sebuah fasilitas penelitian di Hungaria, dua thinktank, serta satu penyedia layanan kesehatan di Amerika.

Cara penyerangannya pun tergolong unik. Komputer yang menjadi target akan terkena serangan ketika membuka satu file samaran yang berupa sisipan file PDF pada sebuah email. Email yang dimaksud memang dirancang khusus untuk target, menurut para ahli, dan korban yang tidak menaruh kecurigaan apapun akan membuka sisipan file pada email. Hal ini dikarenakan sisipan file tersebut memiliki beberapa nama unik seperti kebijakan luar negri, seminar hak azasi manusia, maupun rencana membership NATO.

Setelah dibuka, virus komputer dengan kode nama MiniDuke ini akan menginstall dirinya ke komputer korban. Namun data apa yang sebenarnya dicari oleh si penyerang masih belum sepenuhnya jelas. "Data yang dicari oleh si penyerang masih belum jelas.Namun ketertarikan mereka terhadap isi komputer dari korban yang notabene merupakan organisasi penting patut dipertanyakan,” kata Vitali Kamluk, ketua dari staf ahli malware di Kaspersky Lab.

Eugene Kaspersky sang pendiri dan pimpinan Kaspersky Lab juga menyatakan bahwa MiniDuke ini memiliki potensi yang sangat berbahaya karena menggunakan pola serangan tingkat tinggi dan meskipun merupakan cara lama untuk menyerang komputer target, tetap saja dapat menipu korban.

MiniDuke ini adalah serangan cyber yang tidak biasa. Saya ingat pola gaya penyerangan ini mirip dengan virus komputer yang marak pada akhir tahun 1990 sampai awal tahun 2000-an. Saya bertanya-tanya, kenapa cara yang telah lama ini tiba-tiba digunakan lagi dan sepertinya digunakan oleh sindikat aktif dari para pelaku kejahatan dunia cyber,” ujar Kaspersky.
Sementara itu, hasil riset dari Kaspersky Lab menunjukkan fakta-fakta sebagai berikut:

  • Pelaku kejahatan cyber yang menggunakan MiniDuke masih aktif dan tetap menciptakan malware ini hingga 20 Februari 2013, sebuah tanggal yang belum lama terlewati. Penyerangan ini menggunakan file PDF yang didesain dengan baik sehingga tidak menimbulkan kecurigaan, serta kompatibel dengan software Adobe Reader versi 9, 10, dan 11, melewati sistem sandbox dari Adobe Reader tersebut.

  • Setelah sistem pada komputer korban terinfeksi, MiniDuke ini menciptakan sebuah file downloader yang memiliki ukuran hanya 20kb. Downloader ini didesain khusus untuk tiap targetnya, dan ditulis menggunakan kode Assembler. Ketika komputer korban dijalankan, downloader ini menggunakan perhitungan matematika untuk menemukan celah keamanan pada komputer korban, dan melumpuhkan beberapa sistem keamanan yang ada. Apabila sistem keamanan tersebut lebih kuat, downloader ini didesain untuk standby dan menghindari deteksi.

  • Pelaku di balik serangan virus komputer ini menggunakan Twitter untuk melancarkan aksinya. Tidak hanya itu, sebuah jalur alternatif melalui Google juga telah dipasang untuk mengantisipasi gagalnya jalur Twitter.

  • Setelah MiniDuke menemukan apa yang ia cari, ia akan melakukan mekanisme lain untuk membuat jalur tambahan yang memuat perintah-perintah dasar untuk mengorganisir file seperti copy, move, remove, membuat direktori, melakukan aksi kill process, dan tentu saja, menjalankan malware baru.

  • Malware ini terhubung dengan dua server yang berlokasikan di Panama dan Turki. Server-server ini didesain untuk menerima instruksi lebih lanjut dari si penyerang.[BAM]

Tags

About The Author

Plimbi Editor 999
Administrator

Plimbi Editor

Plimbi Chief Editor
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel