Sabtu, 29 Jun 2019 08:04 WIB

Ada Kabar Google-nya Rusia Disusupi Malware

Anggoro Suryo Jati - detikInet
Foto: istimewa Foto: istimewa
Jakarta - Hacker, yang disebut bekerja untuk badan intelijen dari negara Barat, disebut menyusupkan malware ke Yandex -- perusahaan mesin pencari yang bagaikan Google-nya Rusia. Apa fungsinya?

Kejadian ini kabarnya terjadi pada akhir 2018, dan malware yang disusupkan itu bernama Regin. Malware ini dikenal sering digunakan oleh 'Five Eyes', sebutan untuk aliansi yang berisi intelijen dari Amerika Serikat, Inggris, Australia, Selandia Baru, dan Kanada.

Aksi peretasan yang dilakukan negara Barat terhadap Rusia sebenarnya adalah hal yang jarang terdengar oleh publik. Namun, empat sumber yang dikutip oleh Reuters mengaku kalau hal tersebut benar-benar terjadi.

Tak diketahui dari negara mana yang -- dari lima negara itu -- melancarkan serangan ke Yandex. Namun yang jelas penyusupan itu terjadi antara Oktober dan November 2018.

Juru bicara Yandex Ilya Grabovsky pun mengakui adanya insiden ini, namun ia tak memberikan informasi lebih jauh. Ia hanya menyebut kalau tim keamanannya memastikan tak ada data penggunanya yang terdampak dari serangan tersebut.




"Serangan ini dideteksi oleh tim keamanan Yandex namun masih berada pada tahap awal. Serangan ini sudah berhasil dinetralkan sebelum menyebabkan kerusakan," ujar.

Googlenya Rusia ini dikenal sebagai penyedia berbagai layanan, dari mesin pencari internet sampai pemesanan taksi. Mereka mempunyai jumlah pengguna bulanan mencapai 108 juta di Rusia, dan mereka pun beroperasi di Belarusia, Kazakhstan, dan Turki.

Sumber yang dikutip Reuters menyebut hacker yang melakukan serangan ini sepertinya melakukan pencarian informasi teknis terkait otentifikasi pengguna yang dilakukan oleh Yandex.

Informasi semacam itu, jika berhasil dicuri, bakal membuat seseorang bisa menyamar sebagai pengguna Yandex dan mengakses pesan-pesan privatnya.

Oleh karena itulah, peretasan ini diduga dilakukan untuk keperluan spionase, bukan untuk merusak layanan ataupun mencuri properti intelektual. Dan si hacker pun terbilang lihai karena bisa melenggang di jaringan Yandex selama beberapa minggu tanpa terdeteksi oleh tim keamanan Yandex.

Regin, Five Eyes, dan Edward Snowden

Malware Regin pertama diketahui publik sebagai alat yang dipakai Five Eyes pada 2014. Orang yang mengungkap informasi tersebut adalah mantan kontraktor National Security Agency (NSA) Edward Snowden.

Versi awal Regin disebut dipakai untuk meretas perusahaan telekomunikasi Belgia bernama Belgacom pada 2013. Kabarnya, aktor di balik peretasan itu adalah NSA dan Badan Intelijen Inggris (GCHQ).




Ahli keamanan menyebut mencari pelaku dari sebuah serangan cyber adalah hal yang sulit dilakukan karena si hacker menggunakan metode obfuscation. Namun pada kasus Yandex, tudingan ke Five Eyes bisa dilakukan karena di sistem Yandex ditemukan adanya kode-kode Regin yang belum pernah dipakai di serangan cyber lain sebelumnya.

Yandex sendiri menggaet Kaspersky untuk meneliti serangan ini, dan hasil penelitian dari Kaspersky itu menyebut adanya keterlibatan intelijen Barat dalam penyusupan Regin ke dalam Yandex.



Simak Video "CamScanner, Aplikasi Penyebar Malware di Android"
[Gambas:Video 20detik]
(asj/krs)