Trojan Gatak Mengintai Pengguna Software Bajakan

KOMPAS.com - Riset dari perusahaan keamanan Symantec menemukan meningkatnya aktivitas kelompok misterius yang menyebarkan virus atau program jahat Trojan Gatak. Virus komputer jenis ini biasanya diselipkan pada situs-situs yang menawarkan keygen untuk software bajakan.

Uniknya, kebanyakan korban Trojan Gatak ini bukan dari pengguna komputer personal, yang cukup identik dengan tindak pembajakan. Korban Trojan Gatak, mayoritas berasal dari kalangan korporat atau perusahaan.

“Sebagian besar (62 persen) infeksi Trojan Gatak terjadi pada komputer-komputer perusahaan. Analisis serangan terbaru menunjukkan bahwa yang paling terkena dampak serangan ini adalah sektor kesehatan,” tulis tim Symantec Security Responses dalam keterangan resminya pada KompasTekno, Minggu (27/11/2016).

Statistik serangan mengungkap bahwa dari sekitar 20 teratas perusahaan yang terkena Trojan Gatak, 40 persennya merupakan perusahaan yang bergerak di sektor kesehatan. Sayangnya, hingga saat ini belum diketahui dengan jelas motif serangan tersebut.

Peneliti keamanan Symantec pun belum mengetahui bagaiamana cara Trojan Gatak ini mengambil keuntungan dari target serangannya. Kemungkinan terbesar adalah penyerang memakai virus tersebut untuk mencuri data dan mendapatkan keuntungan dengan menjual informasi identitas individu.

Sekadar diketahui, trojan Gatak bekerja dengan cara bersembunyi dalam paket aplikasi Keygen, yang biasanya ditawarkan untuk membuka kunci pada software bajakan. Paket aplikasi Keygen ini sebenarnya palsu.

Jika dijalankan, aplikasi Keygen tersebut hanya akan mengeluarkan karakter-karakter yang seolah mirip dengan kunci pembuka aplikasi. Padahal di baliknya, Trojan Gatak justru sedang bekerja, mengunduh sejumlah payload tambahan dan melakukan serangan pada komputer inangnya.

Keunggulan Trojan Gatak ini adalah kemampuannya memakai steganography, yaitu teknik untuk menyembunyikan data dalam bentuk file gambar. Gambar ini seolah-olah merupakan file biasa, padahal dalam data pikselnya terkandung pesan terenkripsi yang berguna menjalankan perintah tertentu.

Berikut ini adalah daftar Keygen aplikasi korporasi yang biasanya dipakai oleh penyerang yang memanfaatkan Trojan Gatak.

1. SketchList3D (softaware desain produksi kayu)
2. Native Instrumnt Drumlab (software sound engineering)
3. BobCAD-CAM (software manufaktur/produksi logam)
4. BarTender Enterprise Automation (software pembuat label dan barcode)
5. HDClone (software untuk klining harddisk)
6. Siemans SIMATIC STEP 7 (software otomatisasi industri)
7. CadSoft Eagle Professional (Software desain papan sirkuit ceak)
8. PremiumSoft Navicat Premium (software administrasi database)
9. Originlab Originpro (software analisis data dan grafik)
10. Manctl Skanect (software pemindaian 3D)
11. Symantec System Recovery (software backup dan pemulihan data)