Follow
Data rekam medis mahal, malware ini justru serang sektor kesehatan
Merdeka.com - Malware kini semakin kejam menghajar seluruh perangkat demi mendapatkan data yang sensitive dari para penggunanya terutama mereka yang menggunakan software bajakan. Hasil riset Symantec Security Response menyatakan saat ini malware yang tengah booming menyerang pengguna software bajakan khususnya perangkat kantor. Malware tersebut adalah Trojan Gatak. Malware jenis ini kerap kali menyerang industri kesehatan.
Gatak diketahui menginfeksi korbannya melalui situs-situs yang menjanjikan licensing key produk untuk software bajakan. Meskipun kelompok tersebut menargetkan pasar Amerika, kelompok itu berekspansi selama dua tahun terakhir dan kini serangannya terjadi pada perusahaan-perusahaan di berbagai negara.
Data Symantec menyebutkan sebagian besar atau sekitar 62 persen infeksi Gatak terjadi pada komputer-komputer perusahaan. Analisis serangan terbaru ke perusahaan menunjukkan bahwa sektor kesehatan adalah sektor yang paling terkena dampak serangan Gatak. Dari 20 perusahaan teratas yang paling terpengaruh (perusahaan dengan komputer yang paling banyak terinfeksi), 40 persen di antaranya berada di sektor kesehatan. Sebelumnya, sektor asuransi juga menjadi sasaran oleh kelompok tersebut.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Ransomware menginfeksi perangkat bagaimana? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Kenapa ransomware menyerang pengguna? Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
-
Kenapa Ransomware menyerang pusat data? Biasanya ransomware mengancam akan mempublikasikan, menghapus, atau menahan akses ke data pribadi yang penting, jika uang tembusan tidak diberikan.
Mengapa sektor kesehatan? Industri kesehatan sering kali mendapat tekanan, kekurangan sumber daya, dan banyak menggunakan sistem software usang yang memakan biaya yang mahal jika diperbarui. Akibatnya, para pekerja cenderung akan mengambil jalan pintas dan mengunduh software bajakan. Walapun perusahaan di sektor lain terlihat jarang terinfeksi, para penyerang tersebut sepertinya tidak akan mengabaikan atau menghilangkan serangan-serangan tersebut ketika itu terjadi.
Tujuan dari serangan itu adalah pencurian data, di mana penyerang menjual informasi identitas individu dan data yang dicuri lainnya di pasar gelap siber (cyberundergroundi). Hal ini dapat menjelaskan mengapa fokus utama para penyerang adalah industri kesehatan, di mana rekam medis biasanya berharga lebih mahal dibandingkan informasi pribadi yang lain.
Mekanisme kerja malware itu adalah korban serangan Gatak terinfeksi melalui situs-situs yang menawarkan key generator produk atau 'keygen' untuk software bajakan. Malware tersebut dibundel dengan key produk tersebut dan, jika korban tersebut tertipu untuk mengunduh dan membuka salah satu file itu, malware tersebut secara diam-diam terinstal dalam komputer mereka.
Para penyerang sepertinya fokus untuk menawarkan key produk untuk software yang lebih sering digunakan di lingkungan profesional. Situs-situs yang digunakan dalam serangan tersebut dikendalikan oleh para penyerang dan tidak memiliki keterkaitan dengan para pengembang software tersebut. Tidak ada versi software asli yang terserang.
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Berikut adalah daftar negara yang paling banyak diserang ransomware
Baca Selengkapnya
Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca Selengkapnya
Pada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.
Baca Selengkapnya
Akibat peretasan kelompok Hive ini mengakibatkan jaringan mesin kasir toko di Belanda dan Jerman tidak bisa diakses.
Baca Selengkapnya
Serangan siber yang meminta tebusan paling tinggi terjadi pada perusahaan teknologi TI terbesar asal Amerika Serikat (AS), Kaseya.
Baca Selengkapnya
Atas serangan itu perusahaan membayar sebanyak USD4,4 juta atau Rp71,9 dalam bentuk bitcoin.
Baca Selengkapnya
Hampir sepertiga insiden serangan siber didominasi oleh ransomware.
Baca Selengkapnya
LockBit meminta tebusan sebesar 8 juta dollar agar server dipulihkan kembali
Baca Selengkapnya
Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Baca Selengkapnya
Menteri Komunikasi dan Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber yang melanda Pusat Data Nasional.
Baca Selengkapnya
Menkominfo Budi Arie Setiadi menyebut, bahwa tidak ada negara di seluruh dunia yang tidak terkena serangan Ransomware.
Baca Selengkapnya
Menkominfo mengungkapkan, serangan siber server PDNS terdapat dua kemungkinan pelaku.
Baca Selengkapnya