KOMPAS.com - Riset dari perusahaan keamanan Symantec menemukan meningkatnya aktivitas kelompok misterius yang menyebarkan virus atau program jahat Trojan Gatak. Virus komputer jenis ini biasanya diselipkan pada situs-situs yang menawarkan keygen untuk software bajakan.
Uniknya, kebanyakan korban Trojan Gatak ini bukan dari pengguna komputer personal, yang cukup identik dengan tindak pembajakan. Korban Trojan Gatak, mayoritas berasal dari kalangan korporat atau perusahaan.
“Sebagian besar (62 persen) infeksi Trojan Gatak terjadi pada komputer-komputer perusahaan. Analisis serangan terbaru menunjukkan bahwa yang paling terkena dampak serangan ini adalah sektor kesehatan,” tulis tim Symantec Security Responses dalam keterangan resminya pada KompasTekno, Minggu (27/11/2016).
Statistik serangan mengungkap bahwa dari sekitar 20 teratas perusahaan yang terkena Trojan Gatak, 40 persennya merupakan perusahaan yang bergerak di sektor kesehatan. Sayangnya, hingga saat ini belum diketahui dengan jelas motif serangan tersebut.
Peneliti keamanan Symantec pun belum mengetahui bagaiamana cara Trojan Gatak ini mengambil keuntungan dari target serangannya. Kemungkinan terbesar adalah penyerang memakai virus tersebut untuk mencuri data dan mendapatkan keuntungan dengan menjual informasi identitas individu.
Sekadar diketahui, trojan Gatak bekerja dengan cara bersembunyi dalam paket aplikasi Keygen, yang biasanya ditawarkan untuk membuka kunci pada software bajakan. Paket aplikasi Keygen ini sebenarnya palsu.
Jika dijalankan, aplikasi Keygen tersebut hanya akan mengeluarkan karakter-karakter yang seolah mirip dengan kunci pembuka aplikasi. Padahal di baliknya, Trojan Gatak justru sedang bekerja, mengunduh sejumlah payload tambahan dan melakukan serangan pada komputer inangnya.
Keunggulan Trojan Gatak ini adalah kemampuannya memakai steganography, yaitu teknik untuk menyembunyikan data dalam bentuk file gambar. Gambar ini seolah-olah merupakan file biasa, padahal dalam data pikselnya terkandung pesan terenkripsi yang berguna menjalankan perintah tertentu.
Berikut ini adalah daftar Keygen aplikasi korporasi yang biasanya dipakai oleh penyerang yang memanfaatkan Trojan Gatak.
Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanPeriksa kembali dan lengkapi data dirimu.
Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.
Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.