Malware Ini Incar Industri Kesehatan

Ellavie Ichlasa Amalia    •    Kamis, 24 Nov 2016 09:06 WIB
symanteccyber security
Malware Ini Incar Industri Kesehatan
Ilustrasi.

Metrotvnews.com, Jakarta: Serangan Trojan Gatak biasanya ditujukan pada perusahaan, khususnya di industri kesehatan. Biasanya, Gatak akan menginfeksi korban melalui situs yang menjanjikan kunci lisensi software bajakan.

Pada awalnya, kelompok dibalik Trojan Gatak hanya mengincar pasar Amerika. Namun, dalam kurun waktu dua tahun terakhir, kelompok tersebut mulai memperluas jangkauannya ke berbagai negara.

Menurut Symantec, 62 persen korban Gatak adalah komputer perusahaan dengan sektor kesehatan sebagai sektor yang mengalami dampak paling besar. Dari 20 perusahaan yang komputernya terinfeksi paling banyak, 40 persen di antaranya adalah perusahaan kesehatan.

Gatak bisanya dipaketkan dengan nomor lisensi untuk software bajakan, khususnya software yang digunakan untuk pekerja profesional. Ketika korban mengunduh dan membuka file tersebut, maka malware akan terpasang komputer secara diam-diam.

Situs yang menyebarkan Gatak tidak bekerja sama dengan developer software. Hingga kini, tidak ada software asli yang terinfeksi Gatak.

Kelompok dibalik serangan Gatak biasanya akan melakukan gerakan lateral di jaringan korban dalam waktu 2 jam setelah komputer terinfeksi. Namun, terkadang, gerakan lateral baru muncul setelah lebih dari 2 jam. Tidak diketahui apakah penyerang tidak memiliki sumber daya yang cukup untuk mengeksploitasi semua komputer yang terinfeksi ataukah mereka memiliki sistem prioritas.

Symantec menduga, serangan menggunakan Gatak ini murni kejahatan siber karena tidak adanya eksploitasi zero-day atau modul malware canggih yang digunakan. Belum diketahui juga bagaimana grup dibalik Gatak memonetisasi serangan yang mereka lakukan. Kemungkinan, mereka mencuri informasi korban dan menjualnya di pasar gelap.

Salah satu faktor yang mendukung hal ini adalah karena ia menargetkan industri kesehatan. Rekam medis seseorang biasanya memiliki harga yang lebih mahal dari jenis informasi lain.

Serangan menggunakan Gatak telah muncul sejak tahun 2011. Gatak terdiri dari 2 komponen utama yaitu modul penyebaran ringan (Trojan.Gatak.B) yang dapat melakukan sistem sidik jari dengan rinci para komputer yang terinfeksi dan mengunduh payload tambahan secara selektif.

Modul kedua adalah modul utama (Trojan.Gatak) yaitu sebuah back door yang akan melakukan serangan terus-menerus dan mencuri data dari komputer yang terinfeksi.

Keunggulan Gatak adalah penggunaan steganography, yaitu teknik untuk menyembunyikan data dalam file gambar. Pada komputer yang terinfeksi, Gatak akan berusaha untuk mengunduh file gambar PNG dari URL yang tertanam di dalamnya.

Gambar yang diunduh itu mungkin terlihat seperti gambar biasa. Tapi, ia sebenarnya mengandung pesan terenkripsi dalam data pikselnya. Gatak akan mendekripsi data tersebut dan akan mengeksekusi perintah yang tersembunyi. 

Satu hal yang pasti, serangan dengan Gatak menunjukkan betapa berbahayanya menggunakan software bajakan di komputer perusahaan atau bagi pekerja profesional.


(MMI)

Menjajal Lebih dalam Polytron Prime 7s
Review Smartphone

Menjajal Lebih dalam Polytron Prime 7s

2 days Ago

Polytron Prime 7s hadir dengan desain tipis dan ringan serta berkesan elegan, namun didukung ba…

BERITA LAINNYA
Video /