May 3, 2018

Hati-hati, Kelompok Hacker Orangeworm Incar Sektor Layanan Kesehatan

Penulis: Desmal Andi
Hati-hati, Kelompok Hacker Orangeworm Incar Sektor Layanan Kesehatan  

Mobitekno – Sebuah peringatan baru-baru ini diinformasikan oleh Symantec mengenai rencana serangan kelompok hacker baru, yaitu Orangeworm, yang sudah membidik layanan kesehatan, terutama di Amerika Serikat, Eropa, dan Asia. Kelompok ini akan mengintai perushaaan dengan menyebarkan backdoor Kwampirs (Trojan.Kwampirs) ke dalam sistem jaringan di perusahaan tersebut.

Gejala serangan ini pertama kali diidentifikasi Symantec sejak tahun 2015 lalu. Orangeworm juga telah melancarkan berbagai serangan tertarget ke perusahaan di industri yang terkait dengan layanan kesehatan, sebagai usaha untuk target utama mereka yang lebih besar. Hingga saat ini, perusahaan-perusahaan yang sudah terkena infekso diantaranya perusahaan penyedia layanan kesehatan, farmasi, penyedia solusi IT untuk industri kesehatan, dan perusahaan manufaktur peralatan kesehatan.

Dari laporan Symantec, Orangeworm tidak memilih targetnya secara acak. Kelompok ini justru memilih target secara teliti dengan melakukan perencanaan terlebih dahulu. Menurut telemtri Symantec, hampir 40% perusahaan yang menjadi korban orangeworm beroperasi di layanan kesehatan. Malware Kwampirs telah ditemukan pada mesin-mesin yang memiliki software untuk mengendalikan perangkat pencitraan seperti X-ray dan MRI.

Symantec

Hingga saat ini, jumlah korban orangeworm terbanyak berada di Amerika Serikat, 17% dari total jumlah serangan berdaasarkaan wilayah. Meskipun Orangeworm hanya menjangkit segelintir korban pada tahun 2016 dan 2017 menurut telemetri Symantec, kami telah mengamati infeksi di beberapa negara lain karena kesamaan lingkup para korban yaitu perusahaan-perusahaan besar skala internasional.

Begitu Orangeworm telah menyusup ke jaringan korban, mereka menyebarkan Trojan.Kwampirs, yaitu suatu Trojan backdoor yang memberikan penyerang akses jarak jauh ke komputer yang mereka susupi. Trojan ini dapat mendekripsi dan mengekstrak salinan payload DLL utama pada bagian sumber daya. Sebelum menulis payload ke drive, trojan ini akan memaasukkan string yang dihasilkan secara acak ke tengah-tengah payload yang telah didekripsi tersebut sebagai upaya untuk menghindari pendeteksian berbasia hash. Backdoor ini juga mengumpulkan beberapa informasi dasar tentang komputer yang disusupi, termasuk beberapa informasi adapter jaringan dasar, informasi versi sistem, dan pengaturan bahasa.

Guna melindungi dari serangan ini, Symantec menyarankan untuk memberikaan perlindungan menyeluruh ke sistem jaringaan IT, terutama yang berhubungan dengan target Kwampirs ini. Untuk saat ini, produk Symantec sudah dapat melindungi sistem dari seraangan ini. Pelanggan dengan Intelligence Services yang didukung Webfilter bisa terlindung dari kelompok Orangeworm. Produk-produk yang dimaksud diantaranya adalah:

  • Web Security Service (WSS)
  • ProxySG
  • Advanced Secure Gateway (ASG)
  • Security Analytics
  • Content Analysis
  • Malware Analysis
  • SSL Visibility
  • PacketShaper
Tags: , , , , ,


COMMENTS