Kaspersky 'ringkus' penjahat kelas kakap dunia internet
Hacker tersebut menargetkan korban di lebih dari 20 negara
Kepolisian Belanda menangkap dua pria (18 dan 22 tahun) dari Amersfoort, Belanda, atas dugaan keterlibatan dalam serangan CoinVault ransomware. Serangan malware yang mereka lakukan dimulai pada Mei 2014 dan terus berlanjut hingga tahun ini, menargetkan pengguna di lebih dari 20 negara.
Kaspersky Lab berkontribusi dalam memberikan penelitian penting bagi penyelidikan untuk membantu divisi National High Tech Crime Unit (NHTCU) dari Kepolisian Belanda dalam menemukan dan mengidentifikasi dugaan penyerang. Panda Security juga berkontribusi dalam penyelidikan dengan memberikan petunjuk berupa beberapa sampel malware.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Siapa yang menguasai internet di Indonesia? “Ada peningkatan sebesar 1,31 persen dibandingkan tahun sebelumnya,” ujar Muhammad Arif, Ketua Umum APJII. Menariknya, dari jumlah tersebut, pengguna internet didominasi oleh satu kelompok saja. Maksud dari kelompok ini adalah orang-orang dengan rentang usia tertentu yang “menguasai” jagad internet Tanah Air. Siapa mereka? Menurut survey itu, terdapat enam kelompok dengan rentang usia bermacam-macam. Dari kelompok generasi itu, Gen Z adalah orang-orang yang menguasai jagad internet di Indonesia.
Penjahat cyber CoinVault mencoba menginfeksi puluhan ribu komputer di seluruh dunia dengan mayoritas korban di Belanda, Jerman, Amerika Serikat, Perancis dan Inggris. Mereka berhasil mengunci setidaknya 1.500 komputer berbasis Windows, menuntut Bitcoins dari pengguna untuk dapat mendekripsi file.
Penjahat cyber yang bertanggung jawab terhadap serangan ransomware ini berusaha untuk memodifikasi kreasi mereka beberapa kali untuk terus dapat menargetkan korban baru.
Laporan awal Kaspersky Lab mengenai CoinVault dikeluarkan pada bulan November 2014, setelah sampel pertama dari program jahat ini muncul di radar.
Serangan ini kemudian berhenti sampai April 2015, ketika sebuah sampel baru terdeteksi. Pada bulan yang sama, Kaspersky Lab dan National High Tech Crime Unit (NHTCU) dari kepolisian Belanda melancarkannoransom.kaspersky.com, sebuah brankas untuk kunci dekripsi.
Selain itu, aplikasi dekripsi dibuat tersedia secara online. Hal ini memberikan korban CoinVault kesempatan untuk mengambil data mereka tanpa harus membayar penjahat.
Kaspersky Lab sebelumnya dihubungi oleh Panda Security, yang telah menemukan informasi tentang sampel malware tambahan. Investigasi terhadap sampel ini oleh Kaspersky Lab mengungkapkan bahwa sampel tambahan ini berhubungan dengan CoinVault.
Sebuah analisis menyeluruh dari semua sampel malware yang terkait kemudian diperiksa dan diberikan kepada kepolisian Belanda.
"Kepolisian Belanda sering bekerja sama dengan pihak swasta. Dalam investigasi ini Kaspersky Lab memainkan peran penting yang membantu kami mengidentifikasi dan menemukan penyerang Coinvault. Hal ini menunjukkan bahwa dengan bekerja bersama-sama kita dapat menangkap lebih banyak penjahat " kata Thomas Aling dari Kepolisian Belanda.
"Di April 2015 sampel baru terdeteksi. Menariknya sampel ini memiliki frase Belanda yang sempurna di seluruh biner. Belanda adalah bahasa yang relatif sulit untuk ditulis tanpa kesalahan, sehingga kami menduga dari awal penelitian kami bahwa dugaan kuat penulis malware ada hubungannya dengan Belanda. Hal ini kemudian ternyata menjadi kenyataan. Memenangkan pertempuran melawan CoinVault telah menjadi upaya bersama antara penegak hukum dan perusahaan swasta, dan kami telah mencapai hasil yang besar: penangkapan dua tersangka," ungkap Security Researcher Kaspersky Lab, Jornt van der Wiel.
Baca juga:
Teknologi ini bisa deteksi dini 'hack' pada komputer
Kaspersky sebut hacker ini berbahaya, militer Amerika pun 'disikat'
Awas, aplikasi Android porno ini suka minta tebusan jutaan rupiah
Hacker paling jago di ISIS tewas diserang drone AS
ID-SIRTII: Website revolusi mental benar kena serangan hacker