Microsoft Klaim Perusahaan Austria Berada di Balik Serangan Malware pada Perbankan di Tiga Negara
JAKARTA - Peneliti keamanan di Microsoft mengatakan bahwa sebuah perusahaan Austria berada di balik serangkaian intrusi digital di bank, firma hukum, dan konsultan strategis di setidaknya tiga negara.
Perusahaan, DSIRF, mengembangkan spyware - perangkat lunak berbahaya yang dirancang untuk memata-matai atau mencuri informasi dari perangkat target - yang disebut "Subzero" yang menggunakan apa yang disebut eksploitasi Zero-day untuk mengakses informasi rahasia seperti kata sandi, atau kredensial masuk, demikian ditulis Microsoft dalam posting blog pada Rabu, 27 Juli.
"Korban yang diamati hingga saat ini termasuk firma hukum, bank, dan konsultan strategis di negara-negara seperti Austria, Inggris, dan Panama," kata pos itu, tanpa mengidentifikasi para korban, seperti dikutip Reuters.
DSIRF yang berbasis di Wina, atau DSR Decision Supporting Information Research Forensic GmbH, tidak menanggapi permintaan komentar melalui email dan telepon dari Reuters.
Eksploitasi zero-day adalah kelemahan perangkat lunak serius yang sangat berharga bagi peretas dan mata-mata karena mereka berfungsi bahkan ketika perangkat lunak mutakhir.
Istilah ini berasal dari jumlah peringatan yang didapat pengguna untuk menambal mesin mereka secara protektif; cacat dua hari kurang berbahaya karena muncul dua hari setelah patch tersedia.
Beberapa perusahaan keamanan siber mengembangkan alat semacam itu untuk digunakan bersama "pentesting" rutin, atau pengujian penetrasi, untuk menguji pertahanan digital perusahaan terhadap serangan berbahaya.
Baca juga:
- Penurunan Ancaman Online Tidak Jadi Alasan untuk Lengah, Pakar Kaspersky Beri Tips Ini agar Tetap Aman Selama WFA
- Waspada Grup Ransomware Baru! Pakar Keamanan Siber Beri Saran Ini untuk Pelaku Bisnis
- Peneliti Temukan Grup Ransomware Baru Bernama Luna yang Menggunakan Bahasa Pemrograman Lintas Platform
- Setelah Blokir 600 Bug, Google Chrome OS Flex Kini Tersedia untuk PC dan Mac
"Interaksi Microsoft dengan korban mengonfirmasi bahwa mereka tidak menyetujui red teaming dan penyebaran malware, dan mengonfirmasi bahwa itu adalah aktivitas yang tidak sah," manajer umum Unit Keamanan Microsoft, Cristin Goodwin, yang menulis laporan tersebut, mengatakan kepada Reuters.
Menurut salinan presentasi internal yang diterbitkan tahun lalu oleh situs berita Jerman Netzpolitik, DSIRF mengiklankan Subzero sebagai alat "perang cyber generasi berikutnya" yang dapat mengambil kendali penuh atas PC target, mencuri kata sandi, dan mengungkapkan lokasinya.
Slide lain dalam presentasi itu menunjukkan beberapa kegunaan spyware, termasuk anti-terorisme dan penargetan cincin perdagangan manusia dan pornografi anak.
Temuan Microsoft muncul ketika Amerika Serikat dan Eropa mempertimbangkan aturan yang lebih ketat seputar vendor spyware, industri global yang tumbuh cepat dan kurang diatur, dan setelah spyware Pegasus yang dikembangkan oleh NSO Israel ditemukan telah digunakan oleh pemerintah untuk memata-matai jurnalis dan pembangkang.
"Industri ini tampaknya berkembang pesat," Shane Huntley, Direktur Senior Grup Analisis Ancaman di Alphabet, mengatakan kepada komite Dewan Perwakilan Rakyat AS pada Rabu lalu.