Security

50 Hacker Pencuri Usd 45 Juta Diringkus

Foto: GettyImagesFoto: GettyImages

Jakarta

Para andal Kaspersky Lab dan Sberbank, salah satu bank terbesar di Rusia, bekerja sama dengan Badan Penegakan Hukum Rusia dalam penyelidikan kelompok hacker Lurk yang sampai ketika ini telah menghasilkan penangkapan terhadap 50 orang.

Mereka yang ditahan diduga terlibat dalam penciptaan jaringan komputer terinfeksi yang menimbulkan pencurian lebih dari USD 45 juta dari bank, forum keuangan lainnya serta perusahaan semenjak 2011. Hal ini menjadi penangkapan hacker terbesar yang pernah terjadi di Rusia.

Pada tahun 2011, Kaspersky Lab mendeteksi adanya acara kelompok hacker terorganisir yang memakai Trojan Lurk — sebuah malware canggih, universal dan multi-modular dengan fungsi yang luas — untuk mendapat jalan masuk ke komputer korban.

Kelompok hacker ini mempunyai misi yang spesifik yaitu mencari cara supaya sanggup mengontrol layanan perbankan dari jarak jauh sehingga mereka sanggup mencuri uang dari rekening para nasabah.

Ruslan Stoyanov, Head of Computer Incidents Investigation di Kaspersky Lab mengungkapkan, Lurk merupakan sekelompok hacker Rusia yang membawa ancaman serius baik bagi organisasi maupun pengguna.

Lurk mulai menyerang perbankan satu setengah tahun yang lalu, bahkan sebelumnya acara jahat kelompok ini telah menargetkan sistem dari aneka macam perusahaan serta konsumen.

“Para andal perusahaan kami segera menganalisa perangkat lunak berbahaya tersebut dan berhasil mengidentifikasi jaringan hacker di komputer dan server. Berbekal pengetahuan tersebut, Polisi Rusia sanggup mengidentifikasi para tersangka dan mengumpulkan bukti kejahatan yang telah mereka lakukan. Kami berharap sanggup membantu pihak berwajib untuk menangkap lebih banyak lagi penjahat cyber,” terperinci Ruslan, dalam keterangan yang diterima detikINET, Senin (6/6/2016).

Selama proses penangkapan, polisi Rusia berhasil mencegah pengiriman transaksi uang palsu senilai lebih dari USD 30 juta.

Trojan Lurk

Dalam rangka membuatkan malware, kelompok hacker Lurk menginfeksi aneka macam situs web yang resmi dengan cara mengeksploitasi, termasuk media terkemuka dan situs berita.

Korban hanya harus mengunjungi halaman website yang telah diretas dan kemudian terinfeksi oleh Trojan Lurk. Setelah berada di dalam PC korban, malware akan segera mulai mengunduh modul berbahaya perhiasan yang memungkinkannya untuk mencuri uang korban.

Website media bukan satu-satunya sasaran non-keuangan dari kelompok ini. Untuk menyembunyikan jejak mereka yang terdapat pada koneksi VPN, para penjahat juga menyusup ke aneka macam perusahaan IT dan telekomunikasi, memakai server mereka untuk tetap anonim.

Trojan Lurk mempunyai ciri khas yaitu instruksi berbahaya mereka tidak disimpan di komputer korban tetapi dalam random access memory (RAM). Juga, para pengembang mencoba untuk membuatnya sesulit mungkin bagi solusi anti-virus untuk mendeteksi Trojan.

Jadi mereka memanfaatkan layanan VPN yang berbeda, jaringan Tor anonim, meretas titik koneksi Wi-Fi dan server milik organisasi TI yang mereka serang.

“Kami mengingatkan kembali perusahaan supaya lebih memperhatikan langkah-langkah keamanan mereka dan untuk secara teratur melaksanakan investigasi keamanan infrastruktur TI, sehingga setidaknya mereka terlindungi dari kerentanan yang terdeteksi. Hal yang juga sangat penting yaitu mengajarkan para karyawan dasar-dasar berperilaku cyber yang kondusif dan bertanggung jawab,” kata Kaspersky.

Selain itu, perusahaan perlu untuk segera menjalankan langkah-langkah keamanan ini sehingga memungkinkan untuk mendeteksi serangan ditargetkan yang sedang terjadi.

Strategi terbaik yang sanggup dipakai ketika ini yaitu menyempurnakan tindak pencegahan terhadap ancaman dengan melaksanakan investasi yang signifikan dalam pendeteksian dan respons terhadap ancaman.

Bahkan serangan yang ditargetkan paling canggih sekalipun sanggup terdeteksi yaitu melalui acara asing serangan ketika dibandingkan dengan alur kerja bisnis yang normal.

Related Articles

Close