MOBITEKNO – Sekelompok pengancam misterius memanfaatkan kelengahan para pengguna internet yang sering menggunakan Key Generator atau Keygen untuk menginfeksi sebuah PC. Memang, awalnya serangan dengan nama trojan Gatak ini ramai di pasar Amerika saja. Namun kini, trojan tersebut juga terdeteksi menyerang perusahaan-perusahaan di negara-negara lain.
Yang mesti dikhawatirkan adalah, serangan trojan ini terjadi di komputer-komputer perusahaan (62%). Dan dari angka tersebut, sektor kesehatan menjadi korban yang palin terkena dampak serangan Gatak. Angkanya mencapai 40%. Sebelumnya, sektor asuransi juga menjadi sasaran serang kelompok tersebut.
Bagaimana trojan ini menyerang? Trojan Gatak memanfaatkan pengguna internet yang gemar menggunakan Keygen dari software bajakan. Trojan ini bersembunyi di situs yang menaawarkan Keygen dan membundel dengan Keygen yang biasanya di-download oleh korban. Selanjutnya, jika Keygen dibuka, Gatak akan menginfeksi PC korban dan meng-install dirinya sendiri di sistem PC tersebut.
Para penyerang sepertinya fokus untuk menawarkan key produk untuk software yang lebih sering digunakan di lingkungan profesional. Situs-situs yang digunakan dalam serangan tersebut dikendalikan oleh para penyerang dan tidak memiliki keterkaitan dengan para pengembang software tersebut. Tidak ada versi software asli yang terserang. Beberapa merek software yang digunakan sebagai umpan antara lain:
- SketchList3D (software desain produksi kayu)
- Native Instruments Drumlab (software sound engineering)
- BobCAD-CAM (software manufaktur/produksi logam)
- BarTender Enterprise Automation (software pembuat label dan barcode)
- HDClone (hard disk cloning utility)
- Siemans SIMATIC STEP 7 (software otomatisasi industri)
- CadSoft Eagle Professional (software desain papan sirkuit cetak)
- PremiumSoft Navicat Premium (software administrasi database)
- Originlab Originpro (software analisis data dan grafik)
- Manctl Skanect (software pemindaian 3D)
- Symantec System Recovery (software backup dan pemulihan data; kini merupakan bagian dari Veritas)
- Trojan Gatak (atau Stegoloader) telah digunakan dalam serangan-serangan setidaknya sejak tahun 2011. Terdapat dua komponen utama dari malware tersebut. Satu modul penyebaran ringan (Trojan.Gatak.B) dapat melakukan sistem sidik jari secara rinci pada komputer-komputer yang terinfeksi dan secara selektif mengunduh payload tambahan. Modul utama (Trojan.Gatak) merupakan sebuah Trojan back door yang terlatih, yang melakukan serangan terus-menerus pada sebuah komputer yang terinfeksi dan mencuri informasi dari komputer tersebut.
Fitur unggulan dari Gatak adalah penggunaan steganography, yaitu sebuah teknik untuk menyembunyikan data di dalam file-file gambar. Ketika Gatak ter-install dalam sebuah komputer, Gatak berupaya untuk mengunduh suatu file gambar PNG dari salah satu URL yang tertanam (hardcoded) di dalam malware tersebut. Gambar tersebut terlihat seperti sebuah foto biasa, namun mengandung sebuah pesan yang terenkripsi di dalam data pikselnya. Trojan Gatak mampu mendekripsikan pesan tersebut, yang mengandung perintah-perintah dan file-file untuk dieksekusi.
Lalu, mengapa mereka mengincar industri kesehatan? Walau belum ada data yang detail, sepertinya kelompok ini mengincar rekam medis kesehatan yang disimpan dalam komputer perusahaan. Mereka menganggap rekam medis ini memiliki harga lebih mahal dibandingkan informasi probadi lainnya. Kelompok ini akan menjual informasi kesehatan yang dicuri ke pasar gelap cyber.
Produk Symantec dan Norrton terbaru berhasil melacak dan mendeteksi trojan ini. Dengan begitu, dengan mengaplikasikan program tersebut dan meng-update-nya secara rutin, fitur antivirusnya dapat menangkal trojan Gatak dari komputer-komputer yang dicurigai menyimpan Gatak di dalamnya.
Tags: Ancaman Keamanan, Cyber Alert, Cyber Crime, Gatak, malware, Norton, Symantec, Trojan