JAKARTA - Biro Investigasi Federal (FBI) dan Departemen Kehakiman (DoJ), Amerika Serikat (AS), berhasil mengganggu juga membongkar malware serta botnet yang dikenal sebagai Qakbot.
Qakbot sendiri terkenal sangat kejam sejak diciptakan pada 2008, sehingga menyebabkan kerugian ratusan juta dolar di seluruh dunia. Aksi tersebut, terdeteksi terjadi di AS, Perancis, Jerman, Belanda, Rumania, Latvia, dan Inggris.
Qakbot juga memiliki nama lain yakni Qbot dan Pinkslipbot, yang dikendalikan oleh organisasi penjahat dunia maya untuk menargetkan industri penting di seluruh dunia.
Dengan Qakbot, penjahat dunia maya bisa melakukan serangan ransomware, penipuan finansial, dan aktivitas kriminal lainnya. Malware akan menginfeksi komputer korban terutama melalui email spam yang berisi lampiran atau tautan berbahaya.
Setelah pengguna mengunduh atau mengeklik konten, Qakbot bakal mengirimkan malware tambahan, termasuk ransomware ke komputer mereka.
Penjahat kemudian memeras korbannya, meminta pembayaran tebusan dalam bentuk bitcoin sebelum mengembalikan akses ke jaringan komputer korban.
“FBI menetralisir rantai pasokan kriminal yang luas ini, memutusnya. Korbannya berkisar dari lembaga keuangan di Pantai Timur, kontraktor infrastruktur penting milik pemerintah di wilayah Midwest, hingga produsen peralatan medis di Pantai Barat," kata Direktur FBI Christopher Wray, dalam sebuah pernyataan, dikutip Rabu, 30 Agustus.
Komputer yang menjadi bagian dari botnet (jaringan komputer disusupi) dapat dikontrol dari jarak jauh oleh pengguna botnet. Sementara, korban Qakbot biasanya tidak menyadari komputernya telah terinfeksi.
Dalam operasi FBI dan DoJ, mereka berhasil memperoleh akses sah ke infrastruktur Qakbot dan mengidentifikasi lebih dari 700.000 komputer yang terinfeksi di seluruh dunia, termasuk lebih dari 200.000 di AS.
Untuk mengganggu botnet, FBI mengalihkan lalu lintas Qakbot ke server yang dikendalikan pihaknya, menginstruksikan komputer terinfeksi untuk mengunduh file uninstaller.
Penghapus instalasi itu dibuat untuk menghapus malware Qakbot, melepaskan komputer yang terinfeksi dari botnet dan mencegah instalasi malware tambahan.
BACA JUGA:
“Botnet ini menyediakan infrastruktur komando dan kontrol bagi penjahat dunia maya seperti ini yang terdiri dari ratusan ribu komputer yang digunakan untuk melakukan serangan terhadap individu dan bisnis di seluruh dunia,” tutur Wray.
Saat ini, kode berbahaya Qakbot sedang dihapus dari komputer korban, mencegahnya menimbulkan bahaya lebih lanjut. DoJ juga mengumumkan penyitaan lebih dari 8,6 juta dolar AS dalam mata uang kripto sebagai keuntungan terlarang.
Qakbot telah digunakan sebagai sarana infeksi awal oleh banyak kelompok ransomware produktif dalam beberapa tahun terakhir, termasuk Conti, ProLock, Egregor, REvil, MegaCortex, dan Black Basta.
Dari peristiwa ini, baik FBI dan DoJ mengatakan, Qakbot telah menyebabkan kerugian ratusan juta dolar bagi individu serta bisnis di AS dan luar negeri.