Di abad cyber yang super canggih ini, uang nasabah bank bisa dicuri via ATM, siapa pelakunya? Mungkinkah pelakunya dipicu oleh diri ANDA SENDIRI???
Penyerang Ciptakan Malware Unik dan Sangat Fleksibel untuk Curi Data dan Intelijen Geopolitik dari Sistem Komputer, Telepon Selular dan Perangkat Jaringan Enterprise Calon Korbannya. Waspadalah, Sepanjang 2013 Saja, Telah Lahir 10 Juta Malware Baru!
Menurut laporan terbaru yang dirilis produsen software keamanan asal Spanyol, Panda Security, hingga akhir kuartal ketiga tahun 2013 lalu, ekosistem dan peredar malware semakin mengkhawatirkan. Bahkan, hasil penelitian perusahaan keamanan digital yang telah beroperasi sejak 1990 silam itu kali ini cukup mengerikan. Bisa kita dibayangkan, sebanyak apa malware yang tercipta pada tahun ini?
Mengutip laman Softpedia, Jumat (29/11/2013) tahun lalu, Panda Security melaporkan bahwa di sepanjang tahun 2013, mulai Januari hingga Oktober 2013, telah lahir lebih dari 10 juta malware jenis terbaru! Wow!
Parahnya, 77% populasi malware yang beredar adalah jenis Trojan yang dikenal sangat berbahaya. Sementara di peringkat kedua terdapat jenis Worms 13%, dan diikuti oleh Virus dengan 9% populasi.
1. Awas! Trojan Android Trojan.Bank.Wroba, Bersembunyi Dibalik Aplikasi E-banking Anda
Laman The Hacker News sebelumnya juga sempat mengingatkan para pengguna perangkat komputasi agar berhati-hati terhadap jenis Trojan terbaru yang dikenal dengan nama Android/Trojan.Bank.Wroba.
android-trojanJenis Trojan ini disinyalir memiliki kemampuan untuk bersembunyi di balik aplikasi e-banking yang dipasarkan via toko aplikasi.
Hal ini sangat berbahaya karena pengguna tanpa disadari dapat mengunduh aplikasi yang terinfeksi tersebut dan pada akhirnya data login e-banking korban bisa dicuri tanpa disadari.
Pihak Panda Security berharap para produsen perangkat teknologi ternama seperti Google, Microsoft dan Apple turut serta dalam usaha memerangi pertumbuhan populasi malware.
Sebab, hampir seluruh jenis malware yang beredar saat ini memang ditujukan untuk menyerang perangkat ataupun sistem operasi besutan mereka, yang memang memiliki basis pengguna sangat besar.
2. Spy Trojan Svpeng, Dapat Curi Uang Anda Dari Smartphone Anda Sendiri!
Pada Juni 2013 lalu, para ahli keamanan menemukan Svpeng Trojan yang merupakan Trojan baru dan mampu mencuri akses rekening bank korban mereka langsung dari smartphone korban!
Ini adalah pendekatan yang jauh lebih simpel dibandingkan dengan pendekatan tradisional smartphone-plus-komputer yang biasanya dilakukan oleh malware jenis ini.
Sedangkan sejak September 2013, Kaspersky Lab mendeteksi kasus pertama Botnet pihak ketiga yang digunakan untuk mendistribusikan Trojan.
Hal ini secara signifikan meningkatkan area penginfeksian Trojan dan menjadi kunci penyebaran Obad, Android Trojan paling canggih yang teridentifikasi sampai saat ini.
Tidak seperti malware lain yang sejenis seperti ZitMo atau SitMo, Spveng memungkinkan para pelaku mencuri uang setelah menginfeksi satu perangkat saja, smartphone korbannya.
Cara Kerja
Malware ini memeriksa saldo rekening korban melalui layanan mobile banking, yang lalu menerima penawaran untuk melakukan top up rekening mobile korban, dan mentransfer uang dari rekening bank korban ke rekening mobile pelaku.
Para pelaku mampu mengirim uang ini ke dompet digital mereka dan mencairkan uang tersebut. Trojan seperti ini bisa dengan mudah meraup ribuan dollar uang korban! Menurut Kaspersky Lab, 97,5% serangan yang terjadi pada paltform mobile menyasar sistem operasi Android.
Viktor Chebyshev, analis virus Kaspersky Lab, mengatakan:
Mayoritas malware Android didesain untuk mencuri uang atau mencuri data personal sebagai target sekunder. Seluruh infeksi, distribusi dan mekanisme penyamaran secara cepat bermigrasi dari PC. Saat ini, para penjahat cyber melakukan apapun yang bisa mereka lakukan untuk mencuri sebanyak mungkin. Para penulis virus sepertinya akan terus meningkatkan jumlah botnet, dan menginfeksi sebanyak mungkin pengguna Android.
3. Spy Trojan Icefog Q3 2013 Serang Perusahaan-Perusahaan Barat
Sementara itu, saat para penjahat cyber yang menggunakan platform mobile terus mengembangkan cara-cara yang semakin canggih, serangan berbasis web atau Internet masih terus mengandalkan pada jumlah insiden.
Produk-produk Kaspersky Lab secara total mendeteksi ada 500.284.715 serangan pada Q3 2013. Sepuluh negara diketahui menjadi tempat sumber distribusi malware dengan Amerika Serikat, Rusia, dan Jerman berada di posisi teratas.
Serangan Tertarget/APT pada Q3 2013 Pada September 2013, Kaspersky Lab mengungkap Icefog, kelompok APT (Advanced Persistent Threat) yang kecil namun sangat aktif yang memfokuskan target ke Korea Selatan dan Jepang dan menyerang rantai suplai perusahaan-perusahaan Barat.
Serangan Icefog yang bersifat hit and run menunjukkan trend baru yang semakin berkembang, yaitu kelompok-kelompok kecil yang menyasar informasi tertentu dengan presisi tinggi.
Pada Q3 ini juga riset keamanan Kaspersky Lab menganalisis kegiatan mata-mata cyber aktif yang khusus menyasar think tank Korea Selatan. Kegiatan mata-mata ini, dikenal dengan nama Kimsuky, sangat terbatas dan sangat tertarget.
Berdasarkan analisis teknis, para pelaku sangat tertarik dengan organisasi yang ada di Korea Selatan dan dua kelompok tertentu di China. Petunjuk yang didapatkan Kaspersky Lab mengindikasikan bahwa para pelaku berasal dari Korea Utara.
4. Operation NetTraveler Sandi Baru Kegiatan Mata-Mata Global
Tim pakar Kaspersky Lab hari ini merilis laporan penelitian baru mengenai NetTraveler, bagian dari program berbahaya yang digunakan oleh para pelaku APT (Advanced Persistent Threat) untuk menginfeksi lebih dari 350 korban profil tinggi/penting di 40 negara.
Kelompok NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer dan para aktivis.
Berdasarkan laporan Kaspersky Lab tersebut, para pelaku telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010 2013.
Temuan terbaru, group NetTraveler paling banyak melakukan kegiatan mata-mata cyber di bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi.
Metode Penginfeksian:
Para pelaku menginfeksi korban dengan mengirimkan email phishing cerdik berisi lampiran Microsoft Office berbahaya dengan dua kerentanan yang telah dieksploitasi besar-besaran yaitu CVE-2012-0158 dan CVE-2010-3333. Meski Microsoft telah merilis patch untuk dua kerentanan ini, mereka masih digunakan secara luas dalam serangan tertarget dan terbukti efektif.
Judul lampiran berbahaya dalam email phishing menggambarkan persistensi group NetTraveler untuk mengkustom serangan mereka agar bisa menginfeksi target profil tinggi atau target penting mereka. Judul-judul dokumen berbahaya yang digunakan antara lain:
Army Cyber Security Policy 2013.doc (Kebijakan Keamanan Cyber Tentara 2013.doc)
Report Asia Defense Spending Boom.doc (Laporan Kenaikan Belanja Pertahanan Asia.doc)
Activity Details.doc (Detail Kegiatan.doc)
His Holiness the Dalai Lamas visit to Switzerland day 4 (Kunjungan Yang Mulia Dalai Lama ke Swiss, Hari Ke-4)
Freedom of Speech. Doc (Kebebasan Berbicara.doc)
NetTraveler attack
Peta korban NetTraveler di seluruh dunia. Indonesia termasuk salah satu yang menjadi korban kegiatan NetTraveler di Asia (Kaspersky Lab)
Pencurian Data & Eksfiltrasi:
Pada waktu menganalisis, tim pakar Kaspersky Lab mendapatkan log penginfeksian dari beberapa server command and control (C&C) NetTraveler. Server C&C digunakan untuk menginstal malware tambahan ke komputer yang telah terinfeksi dan mengeksfiltrasi data yang telah dicuri. Para pakar Kaspersky Lab memperkirakan data curian yang tersimpan di server C&C NetTraveler mencapai lebih dari 22 gigabyte.
Data yang dieksfiltrasi dari komputer yang terinfeksi biasanya meliputi file system listing, keylog, dan berbagai file termasuk PDF, excel sheet, dokumen word, dan file lainnya. Selain itu, toolkit NetTraveler mampu menginstal malware pencuri info lain (info-stealing malware) sebagai backdoor, dan bisa dikustomisasi untuk mencuri informasi sensitif lain seperti detail konfigurasi untuk sebuah aplikasi atau file CAD (computer-aided design).
Statistik Infeksi Global:
Berdasarkan analisis Kaspersky Lab terhadap data C&C NetTraveler, terdapat 350 korban di 40 negara di dunia termasuk Amerika Serikat, Kanada, Inggris, Rusia, Chile, Maroko, Yunani, Belgia, Austria, Ukraina, Lithuania, Belarus, Australia, Hong Kong, Jepang, China, Mongolia, Iran, Turki, India, Indonesia, Pakistan, Korea Selatan, Thailand, Qatar, Kazakhstan, dan Yordania.
Terkait dengan analisis data C&C, para pakar Kaspersky Lab menggunakan Kaspersky Security Network (KSN) untuk mengidentifikasi statistik penginfeksian tambahan. Sepuluh negara teratas yang dideteksi KSN sebagai korban NetTraveler adalah Mongolia, Rusia, India, Kazakhstan, Kyrgyzstan, China, Tajikistan, Korea Selatan, Spanyol, dan Jerman.
Wednesday, March 4, 2015
Para Ahli Keamanan Ungkap Beberapa Spy Cyber Tingkat Tinggi
Posted by admin on 12:54 PM
Blog Archive
-
▼
2015
(2934)
-
▼
March
(890)
- Bukan Kabinet Kerja tapi Kabinet Saudagar!
- [2015] Lain Presiden lain Wakil Presiden lain pula...
- Celakanya, kalo Presiden kita justru Bangga kalo R...
- Cium Tangan Puan (PDIP), Menteri Yuddy Chrisnandi ...
- eni dampak kagak ade subsidi BBM..
- Lawan Italia Jadi Laga Sepak Bola Timnas Inggris P...
- Cari Barang dan Produk Ini Untuk Persiapan Kelahir...
- Penampilan Revalina S Temat Berhijab di Red Carpet...
- agnes jiplak taylor?
- Dianggap radikal, 19 Situs ini diblokir pemerintah.
- Mengenali Fitur-fitur Lengkap Acer Liquid Jade
- Rakyat Semakin Menderita, Mahasiswa dan Tenaga Kes...
- Blokir Website Radikal Terjadi di Berbagai Negara
- Beruntung, Lelaki Ini Nikahi Wanita Kembar Sekaligus!
- Anda Mengaku Pengamat SEO? Sudah Tahu Update SEO 2...
- Di Kota Ini Jika Beri Makan Kucing Bisa Di Denda
- Ini Daftar Lengkap Pengurus PAN 2015-2020
- Kabinet Luhut Panjaitan
- Unik, Kucing Ini Memiliki Peta Australia di Hidung
- Taman Segar Nan Unik Dengan Bunga Ajaib
- Unik, Pernikahan Ini Bertema 'Super Hero'
- Farhat Abbas: "Yang Banyak Masuk Neraka & Tersiksa...
- Menangis di Makam Olga, Raffi Ahmad: Semoga Khusnu...
- dian dan nico siap kambek di AADC 2?
- olga lidya pernah bantu daniel mananta bangun gereja
- Wanita Ini Bikin Kesal Polisi Karena Pura-pura Dic...
- Inilah 10 Negara Dengan Kasus Pemerkosaan Tertinggi
- Ancaman Bahaya ISIS di Indonesia, Pengamanan Harus...
- Misteri Di Balik Pola Sidik Jari
- Luar Biasa, Wanita Berusia 80 Tahun Ini Mampu Takl...
- Aneh!Saat Kebakaran Wanita Ini Selfie
- Spesies Baru, Katak Dengan Kemampuan Luar Biasa
- Gara-gara Jenggot, Pria Ini Dihukum Enam Tahun Pen...
- Inilah Batu Akik yang Diminati Oleh Beberapa Negar...
- Ilmuwan ungkap 6 rumus Matematika untuk temukan ci...
- Berikut "Terobosan" Pemerintahan Jokowi-JK Yang Bu...
- 8 langkah agar ginjal sehat
- Model Cantik China Ini Bikin Sensasi: Payudaranya ...
- Ragam Manfaat Kulit Manggis
- Manfaat Bawang Putih Bagi Kesehatan
- 2 Anak Buah Ahok jadi tersangkas Krupsi UPS
- Liverpool Masih Bisa Masuk 4 Besar Klasemen Liga I...
- Nikita Mirzani Bebas dari Penjara Hari Ini?
- Terungkap: Mandra sempat Jatuh Cinta & Tergila2 de...
- Tagar #RIPFarhatAbbas Jadi Trending Topic
- Olga Lidya & film2 kesukaannya
- [pengen tw jodoh nih orang]ayu tingtong ngeledek i...
- Farhat Abbas si Raja Sensasi
- Di Asia Tenggara Koneksi Internet Indonesia 'Terti...
- 7 Foto Perbedaan PDIP Ketika Oposisi Dan Berkuasa
- Rilis Bersamaan, Inilah Perbedaan HTC One M9 dan S...
- Bahan Alami Penyembuh Kanker Kulit
- Pengertian PC Tablet
- Hukuman Mati Bandar Narkoba Tidak Boleh Maju Mundur
- Pemilihan Majelis Syuro PKS Dinilai Minim Konflik
- Jaman SBY : subsidi bbm + bantuan langsung tunai -...
- ( ARB - THE END .) Mekeng: Ade Komaruddin Sudah Se...
- ISIS Ungkap 24 "Prestasi Besar" Jokowi-JK
- Foto 'Polos'-nya Beredar Di Kalangan Murid, Namun ...
- Sembuhkan Kanker Kulit Dengan Bahan Alami Berikut
- Ternyata, Penyanyi Dangdut Cantik Ini Berdarah Rusia
- Anak Muda Thailand Terserang 'Virus' Gengster Meksiko
- Mengenang Mega Menangis Ketika SBY Naikan harga BBM
- Gara-gara Ditilang, Pria Ini Akhirnya Melamarnya
- Wow, Gamer Seksi Ini Digaji Rp 35 Miliar!
- Yorrys: Ical Bikin Partai Lapindo Jaya Saja
- Dasar Rakyat Manja.. Jusuf Kalla: Orang Indonesia ...
- (ARB & DJAN FARID KELAUT AJE) Dualisme PPP dan Gol...
- Mengenang galaknya PDIP tolak kenaikan BBM..
- Mantap Analisanya.. Menteri ESDM Sebut Kemiskinan ...
- Indonesia (semakin) Hebat !!!
- Ada beritanya juga.. Mahasiswa Yogya Bakar Ban Tol...
- Hati-Hati Ada Yang Mau Nyalip di Tingkungan
- SBY serasa ditampar..Ahok ngaku dulu tak ungkap bo...
- Harga Minyak Mentah Melorot, Tetap Naik Mantap dal...
- Harga Emas Melempem Akibat Berkurangnya Kekhawatir...
- Dollar AS Berhasil Menekan Harga Kakao
- Lesu Harga Minyak Ikut Tekan Melemah Harga Gula
- Tips Meningkatkan Performa Bisnis Kecil Anda Jadi ...
- Hebat, Pria Ini Pahat Tusuk Gigi Jadi Tokoh Film A...
- Inilah Dosen Matematika Paling Ganteng di Dunia?
- Waspadalah Terhadap Kejahatan Yang Sering Terjadi ...
- Wow, Bayi Ini Memiliki Tanda Lahir Menyerupai Angk...
- 4 Tips Menjadi Lebih Kreatif Di Tempat Kerja
- 4G Bisa Jadi Pelipur Lara Internet Indonesia
- Makan Brownies Dicampur Ganja, Tubuh Pria Ini Lang...
- Ini Alasan Mengapa Farhat Abbas Tega Menghina Olga...
- Ibu Ini Terus Mencari Obat Sampai Jadi Doktor Untu...
- Guru Wanita Ini Dua Tahun yang Lalu adalah Seorang...
- Aneh Tapi Nyata, 'Penglihatan Modus Malam' Kini Da...
- 5 buah-buahan untuk mengatasi wasir
- Inilah Data Fakta Kotak Hitam Tabrakan Pesawat Ger...
- Penampilan Nikita Mirjani Saat Keluar Penjara
- Pesawat Tempur Canggih Inggris Ini 'Takut' akan Petir
- Pembangunan Untuk Rakyat, Dukung Tol Laut di Papua
- Followers di Instagram Olga Syahputra Melejit
- Agnes Monica Kirim Bunga untuk Olga, Fans dan `Hat...
- [Ahok bisa-bisa ngamuk lagi deh] Listrik Jakarta T...
- Manfaat Dan Kandungan Sayur Bayam
- Italia ditahan imbang Bulgaria
-
▼
March
(890)