Baca berita tanpa iklan. Gabung Kompas.com+

Hacker Pakai VLC Media Player untuk Spionase

Kompas.com - 12/04/2022, 15:02 WIB
Bernad Adi Pramudita,
Reska K. Nistanto

Tim Redaksi

KOMPAS.com - Sekelompok peretas atau hacker, kembali beraksi dengan menyebarkan software berbahaya atau yang biasa disebut malware (malicious software/piranti lunak berbahaya) ke dalam aplikasi yang kerap digunakan.

Kali ini, kelompok hacker dengan alias Cicada menanamkan malware buatan mereka kedalam aplikasi VLC Media Player, yang mayoritas digunakan pada komputer atau laptop.

Aplikasi VLC Media Player sendiri bisa disebut sebagai aplikasi yang cukup populer digunakan pada komputer atau laptop karena VLC Media Player mampu memutar file audio maupun video dengan format file yang lebih beragam.

Perusahaan keamanan siber Symantec menyebut Cicada menggunakan malware buatannya untuk memata-matai korban. Aksi spionase atau memata-matai, mengintai, dan mencuri informasi yang dilakukan Cicada, disebut sudah berlangsung lama.

Baca juga: Ponsel Huawei Diblokir oleh Aplikasi Pemutar Musik VLC

"Kelompok hacker yang didukung oleh negara China tersebut sudah melancarkan serangan kepada targetnya, dengan memata-matai mereka selama berbulan-bulan," ujar perusahaan dalam blog mereka, dikutip KompasTekno, Selasa (12/4/2022).

Lembaga keamanan siber di bawah Kementerian Hukum Amerika Serikat (AS) pernah melacak Cicada dan menyebut Cicada memiliki koneksi dengan pemerintahan China pada tahun 2018.

AS menyebut Cicada dalam keterangannya sebagai APT10 (advance persistent threat) atau hacker dengan kemampuan yang berbahaya serta mengancam.

"Dua hacker asal Tiongkok yang terafiliasi dengan Kementerian Pertahanan Negara Tiongkok dituntut atas dugaan penyusupan pada jaringan dan komputer secara global, pencurian hak kekayaan intelektual, dan informasi bisnis perusahaan yang bersifat rahasia," tulis Kementerian Hukum AS.

Cara hacker Cicada bekerja

Cicada mula-mula menggunakan file VLC Media Player yang masih bersih, kemudian hacker tersebut menyisipkan file yang dinamakan WinVNC ke dalam fungsi Export yang ada di VLC Media Player.

Ketika fitur Export digunakan, VLC Media Player yang sudah dimanipulasi oleh hacker tersebut akan menjalankan program yang bernama WinVNC. Sekilas, program WinVNC adalah program komputer yang legal, dan fungsinya adalah mengendalikan perangkat, baik komputer atau laptop dari jarak jauh.

Sayangnya di tangan hacker ini, aplikasi yang legal tersebut akan digunakan untuk mengunduh dan menjalankan program bernama Sodamaster. Sodamaster adalah program eksklusif yang menjadi ciri khas dari hacker dengan alias Cicada tersebut.

"Sodamaster adalah alat yang kami yakin hanya digunakan oleh Cicada. Fungsinya beragam, mulai dari mengecoh deteksi virus, menghitung jumlah target sasaran, bahkan mengunduh dan menjalankan malware tambahan yang diperlukan," kata Symantec.

Symantec menyebut program ini sudah digunakan oleh Cicada sejak 2020. Singkatnya, keduanya diperlukan untuk hacker memperoleh akses atas komputer target.

Baca juga: Celah Keamanan Ditemukan pada Pemutar Video VLC

Usai memperoleh akses atas komputer target, hacker akan menggunakan sejumlah alat yang ada di komputer target, seperti aplikasi pemberkasan RAR, System/Network Discovery, dan WMIExec.

Hacker akan menjalankan komputer target melalui WMIExec. WMIExec berfungsi sebagai pemberi perintah kepada komputer target.

Salah satu yang perintah yang diberikan hacker kepada target adalah menjalankan System/Network Discovery, untuk menemukan perangkat dan jaringan mana saja yang terhubung dengan target.

Usai menemukan apa yang hacker tersebut cari, data atau informasi yang dianggap berharga akan dikelompokkan dalam satu berkas melalui RAR, kemudian file berupa berkas tersebut akan ditarik keluar dan dikirim kepada hacker.

Menurut Symantec, Cicada juga akan menanamkan program tersembunyi di komputer target. Program tersebut bernama NBTScan, yang berfungsi sebagai celah "mengintip" bagi hacker tersebut melihat kembali perangkat yang pernah diretas.

Cicada disebut Symantec sudah beroperasi sejak 2009. Aktivitas hacker itu kemudian mulai terlihat di pertengahan tahun 2021, kemudian terlihat lagi pada Februari 2022 menurut Symantec.

"Serangan memata-matai target ini yang sudah lama dilakukan hacker itu kemungkinan masih berlanjut," kata perusahaan.

Symantec juga mengatakan bahwa praktik spionase yang dilakukan Cicada biasanya berlangsung selama 9 bulan pada suatu target.

Siapa targetnya?

Symantec menyebut target yang menjadi incaran kelompok hacker tersebut memiliki latar belakang industri yang berbeda-beda. Namun, kebanyakan merupakan perusahaan yang bergerak di bidang hukum, perusahaan dengan kategori non-profit, lembaga pemerintahan, bahkan organisasi keagamaan.

Di luar empat kategori tersebut, perusahaan berbagai sektor industri juga menjadi sasaran aksi pengintaian hacker tersebut.

"Korban aksi pengintaian dari hacker ini kebanyakan adalah lembaga pemerintahan, organisasi non-profit di bidang pendidikan, dan keagamaan. Ada juga korban di bidang telekomunikasi, hukum, dan farmasi," tulis perusahaan.

Baca juga: Polisi Tangkap Tujuh Remaja, Diduga Hacker Pembobol Microsoft dkk

Lokasi sasaran Cicada cukup luas. Jika dipetakan, para korban hacker tersebut berasal dari Amerika Serikat, Turki, Kanada, Hong Kong, India, Itali, Israel, Montenegro, dan Jepang. Di Jepang, Symantec mencatat hanya ada satu korban peretasan Cicada.

"Dengan serangkaian alat yang digunakan hacker, kami menyimpulkan bahwa apa yang menjadi tujuan hacker tersebut adalah aksi spionase," ujar perusahaan.

Cara melindungi

Meski Cicada tidak menargetkan individu personal, tidak ada yang salah dengan tetap mengecek kebersihan sistem dalam perangkat komputer atau laptop.

Dihimpun KompasTekno dari berbagai sumber, salah satu rutinitas yang dapat membuat komputer atau laptop tetap aman, adalah dengan melakukan cek kebersihan sistem.

Symantec dalam blog-nya merinci Indicators of Compromise (IoC) yang berisi nama file-file yang jika ditemukan di sistem komputer, sebaiknya dihapus.

Selain selalu mengecek kebersihan sistem, menerapkan good password practices ataujuga sangat membantu dalam meningkatkan keamanan perangkat.

Good password practices artinya tidak memasukkan unsur pribadi seperti tanggal lahir, menggunakan kata sandi yang sama dalam akun yang berbeda, atau menggunakan susunan angka dan huruf yang mudah ditebak seperti "123456" atau "abcdef".

Selain itu, mematikan akun baik e-mail, media sosial, ataupun game, yang sudah tidak terpakai akan membantu memperkecil hacker mencari akses masuk terhadap perangkat.

"Good practices password dan mematikan akun yang sudah tidak terpakai. Dua langkah vital ini dapat membantu anda memastikan sistem di perangkat anda tetap bersih," tulis AndroidPolice dalam laporannya.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com