'Paket Selamat Datang' yang Mematikan

Jakarta - Para pelaku serangan Darkhotel memiliki perangkat pengacauan yang efektif dalam jaringan sebuah hotel yang menyediakan akses yang luas selama bertahun-tahun, bahkan dalam sistem yang diyakini privasi dan aman.

Hacker 'Darkhotel' merupakan pelaku spionasi yang bertujuan mencuri data sensitif para petinggi perusahaan yang sedang bepergian ke luar negeri. Para pelaku 'Darkhotel' menyerang targetnya ketika mereka menginap di hotel mewah.

Menurut Kaspersky, dedemit maya ini menunggu sampai para target check-in dan target tersambung dengan jaringan WiFi hotel, memasukan nomor kamar mereka dan nama mereka pada kotak login.

Para pelaku melihat target pada jaringan yang telah diambil alih dan memperdaya target untuk mengunduh dan menginstal sebuah backdoor yang berpura-pura menjadi perangkat lunak sah yang harus diperbaharui seperti Google Toolbar, Adobe Flash atau Windows Messenger.

"Para target yang tidak menaruh curiga itu kemudian mengunduh 'paket selamat datang' dari hotel tersebut yang hanya akan menulari perangkat mereka dengan backdoor, yaitu sebuah software spionase Darkhotel," jelas Kaspersky.

Ketika berada dalam sistem, backdoor tersebut digunakan lebih jauh untuk mengunduh alat pencurian yang lebih canggih seperti sebuah keylogger canggih, Trojan 'Karba' dan sebuah modul pencurian informasi.

Kaspersky menilai, alat ini mengumpulkan data tentang sistem dan perangkat anti malware yang terpasang pada perangkat, mencuri semua keystrokes, dan memburu tempat penyembunyian password di Firefox, Chrome dan Internet Explore, informasi login Gmail Notifier, Twitter, Facebook, Yahoo! dan Google, serta informasi pribadi lainnya.

Para target kemudian kehilangan data sensitif mereka -- seperti kekayaan intelektual dari perusahaan tempat mereka bekerja. Setelah melakukan penyerangan, para pelaku dengan sangat hati-hati menghapus jejak alat mereka dari jaringan hotel dan kembali ke persembunyiannya.

Kurt Baumgartner, Kepala Peneliti Keamanan di Kaspersky Lab, mengatakan, sejak beberapa tahun sebelumnya para pelaku di belakang Darkhotel telah beraksi dalam sejumlah serangan yang sukses kepada para petinggi perusahaan, dengan menggunakan metode dan teknik yang berjalan mulus bahkan melampaui perilaku tipikal kejahatan cyber lainnya.

"Para pelaku ancaman ini memiliki cara kerja yang berkompetensi, kemampuan serangan matematis dan kripto analisis, dan sumber lain yang cukup untuk menyalahgunakan jaringan komersial dan menargetkan korban dari kategori tertentu dengan presisi yang tepat," paparnya dalam keterangan yang diterima detikINET.

Walau begitu, aktivitas kejahatan Darkhotel bisa dikatakan tidak konsisten karena tindakan serangan yang sembarangan dalam menyebarkan malware, di samping target serangannya merupakan para petinggi perusahaan.

“Perpaduan antara keduanya, yaitu penargetan dan serangan yang sembarangan, menjadi semakin lebih umum dalam area Advance Persistent Threat (APT), dimana serangan yang ditargetkan dipergunakan untuk membahayakan para target petinggi perusahaan dan serangan bergaya botnet dipergunakan untuk pengawasan secara besar-besaran atau melakukan tugas-tugas lain sepeti melakukan DDoS ke pihak yang saling bermusuhan atau sekadar memperbarui target yang menarik ke aksi spionase yang lebih canggih,“ tandas Baumgartner.

(ash/asj)