Home Cyber Attack Hacker Retas Bank di 40 Negara Termasuk Indonesia

Hacker Retas Bank di 40 Negara Termasuk Indonesia

876
0
SHARE

Hacker Retas Bank di 40 Negara Termasuk Indonesia? – Sebuah Malware misterius yang tak terlihat ditemukan oleh Kaspersky Lab yang diduga digunakan untuk menyerang bank-bank di seluruh dunia. Serangan tersebut tidak menginfeksikan malware kedalam hard drive, namun menyembunyikan dirinya ke dalam memori untuk menghindari deteksi.

Hacker Retas Bank di 40 Negara Termasuk Indonesia

Berdasarkan laporan Kaspersky Labs, Password dan data keuangan telah dicuri dari lebih dari 140 Bank dan perusahaan lain di 40 negara yang menggunakan perangkat lunak perbankan milik sendiri. Dalam waktu yang cukup lama, hacker mengumpulkan informasi sebelum jejak mereka dihapus dari sistem pada reboot pertama.

“Apa yang menarik di sini adalah serangan ini sedang berlangsung secara global terhadap perbankan” Ungkap Kurt Baumgartner seorang ahli Kaspersky Lab.

Bahayanya lagi, Malware tak terlihat ini memungkinkan hacker untuk melakukan remote control pada mesin ATM. Dengan penyidikan lebih lanjut, peneliti menemukan bahwa kode telah dimasukkan ke dalam memori menggunakan perintah dari PowerShell dan script PowerShell bersembunyi di dalam Windows registry.

“Tekad para penyerang untuk menyembunyikan aktivitas mereka serta membuat deteksi dan respon terhadap insiden menjadi semakin sulit menjelaskan tren terbaru dari teknik anti-forensik dan malware berbasis memori. Itulah sebabnya forensik memori menjadi penting untuk analisis malware dan fungsinya. Dalam insiden khusus ini, penyerang menggunakan setiap teknik anti-forensik yang cukup meyakinkan; menunjukkan bahwa file tidak ada malware memang diperlukan demi kesuksesan exfiltration data dari jaringan, dan bahwa penggunaan open source dan utilitas yang sah membuat atribusi hampir tidak mungkin,” papar Sergey Golovanov, Principal Security Researcher di Kaspersky Lab.

Belum diketahui siapa di balik serangan ini. Penggunaan kode eksploitasi open source, utilitas umum Windows, dan domain yang tidak terdekeksi membuat hampir tidak mungkin untuk menentukan kelompok mana yang bertanggung jawab. Apakah mereka merupakan satu kelompok atau beberapa kelompok yang bekerja sama.


LEAVE A REPLY

1 + 11 =