Baca berita tanpa iklan. Gabung Kompas.com+

Instagram Britney Spears Disusupi Malware

Kompas.com - 13/06/2017, 11:05 WIB
Oik Yusuf

Penulis

Sumber BBC

KOMPAS.com - Sepintas komentar di salah satu foto di akun Instagram penyanyi Britney Spears itu terlihat biasa saja. Bukan spam, tak pula mencurigakan. Namun di dalamnya ternyata terdapat pesan tersembunyi di kolom komentar.

Komentar tersebut menyimpan petunjuk untuk malware bikinan Turla, sebuah grup hacker Rusia yang memiliki spesialis spionase digital, untuk mengontak server komando (Command and Control, C&C).

Malware kemudian mampu mengonversi petunjuk tersembunyi dalam komentar itu menjadi alamat URL. Dengan begini, hacker bisa mengubah alamat C&C tanpa perlu mengubah malware yang bersangkutan.  

C&C biasa digunakan untuk mengirim perintah dan menyimpan data hasil curian dari malware. Sebelum mencari petunjuk di Instagram Spears, malware telah lebih dulu menginfeksi komputer korban dengan menyamar sebagai plugin Firefox.

ESET Komentar di salah satu foto di akun Instagram Britney Spears yang merupakan pertunjuk tersembunyi bagi malware bikinan grup hacker Turla. Komentar ini mengandung set karakter Unicode yang bisa diubah oleh malware menjadi alamat URL menuju Command and Control Server.

Malware itu sendiri sebenarnya tergolong trojan backdoor pencuri data biasa. Yang di luar kebiasaan adalah metodenya untuk mengontak C&C melalui media sosial.  

Peneliti keamanan Eset, Jean-Ian Boutin, mengatakan penggunaan media sosial oleh hacker bakal menyulitkan pertahanan terhadap malware, sebagaimana dirangkum KompasTekno dari BBC, Selasa (13/6/2017).

“Pertama, sulit membedakan mana trafik sosial media yang asli dan mana yang dibuat oleh malware. Kedua, pembuat malware diberikan kebebasan lebih untuk mengubah alamat C&C ataupun menghapus jejaknya,” tulis Boutin dalam laporan Eset.

Meski demikian, kelompok hacking Turla agaknya baru mengujicoba penggunaan media sosial sebagai sarana komunikasi dengan malware ini. Semenjak komentar yang bersangkutan ditulis di foto Britney Spears pada Februari lalu, tercatat baru ada 17 hit menuju alamat C&C tersembunyi.

Paparan ESET selengkapnya bisa dilihat di tautan berikut.

Baca: Kiat Menangkal Serangan Virus Ransomware seperti WannaCry

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber BBC
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com