NSA suntikkan malware ke 50 ribu PC untuk sadap informasi
Hal ini dibocorkan oleh mantan kontraktor NSA Edward Snowden
Mantan kontraktor NSA Edward Snowden ternyata belum berhenti membeberkan penyadapan yang dilakukan Badan Keamanan Nasional AS (NSA) dalam beberapa tahun terakhir.
Di antaranya bocoran dari Snowden adalah NSA menggunakan malware untuk menyadap informasi dari puluhan ribu komputer di dunia.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa itu Ransomware? Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
Snowden yang beberapa informasinya terbukti akurat, menyebutkan bahwa NSA tersebut telah menginfeksi 50 ribu jaringan komputer di seluruh dunia melalui program malware, di mana program ini adalah program ilegal yang biasa digunakan peretas untuk menyusup ke ke pengguna PC.
Praktik penyebaran malware inipun disebut sebagai Computer Network Exploitation atau biasa disingkat dengan CNE dan dikelola oleh suatu tim dari NSA bernama Tailored Access Operations. Sebagian besar operasi CNE berlangsung di kawasan Eropa, Amerika Selatan, dan Asia.
Adapun targetnya ialah perusahaan penyedia layanan internet, operator telekomunikasi, dan perusahaan lain yang biasa mengumpulkan informasi pengguna dengan sistem log-in.
Salah satu perusahaan yang menjadi korban dari serangan malware buatan NSA ini ialah operator terkemuka di Belgia, Belgacom.
Cara kerjanya, setelah jaringan terinfeksi, malware tersebut nantinya mampu memberikan akses kepada NSA untuk membuka sejumlah informasi tanpa perlu bersusah payah lagi.
Uniknya, ketika tertanam di suatu jaringan, malware tersebut dapat diaktifkan maupun dimatikan secara manual dari jarak jauh hanya dengan menekan sebuah tombol.
Setelah itu, giliran Tailored Access Operations (TSA) yang bekerja. TSA merupakan sekelompok hacker yang bekerja di bawah naungan NSA.
Salah satu tugas sakralnya ialah membantu pihak intelijen dalam mengumpulkan sejumlah informasi dan data dari jaringan komputer target maupun musuh negara.
(mdk/dzm)