April 8, 2022

Grup Peretas Cicada Beraksi Lagi. Kali ini VLC Media Player Jadi Tumpangannya

Penulis: Iwan RS
Grup Peretas Cicada Beraksi Lagi. Kali ini VLC Media Player Jadi Tumpangannya  

Mobitekno – Pengguna PC Windows, Linux atau Mac pasti akrab dengan aplikasi media player open source freeware satu ini. VLC media player ini digemari karena keampuhannya mengatasi berbagai masalah ‘codecs’ saat ingin membuka/memutar berbagai fomat file multimedia (audio/video).

Namun, kehadirannya di hampir semua platfom justru menjadikan VLC menjadi gerbang efektif bagi para hacker (peretas) dan kriminal siber lainnya untuk melakukan penetrasi dan serangan siber ke sistem pengguna.

Belum lama ini grup hacker Cicada yang telah eksis sejak 2006 dicurigai telah didukung atau disponsori oleh pihak Tiongkok untuk tujuan tertentu (state-sponsored group).

Menurut BleepingComputers, dua anggota state-sponsored group Cicada ini setidaknya telah didakwa di Amerika Serikat (AS) karena meretas server dari lebih dari 45 perusahaan teknologi dan lembaga pemerintah AS. Grup hacker ini menjadi terkenal karena keberhasilannya mencuri rahasia dagang suatu negara, biasanya di bidang teknologi.

Beberapa negara menjadi target grup ini, diantaranya AS, Hong Kong, India, Italia, dan Kanada. Sebelumnya, grup Cicada telah berkali-kali menargetkan Jepang. Setelah penyusupan sukses atau mendapatkan akses ke sistem korban, mereka dapat bebas berbulan-bulan menyadap informasi yang dianggap penting di sistem.

Terkait VLC, Cicada diduga mengeksploitasi celah keamanan (security hole) media player tersebut untuk menjalankan malware yang telah dikustomisasi oleh mereka agar dapat menyusup ke sistem pengguna. Caranya dengan menggunakan versi VLC “bersih” atau tidak terkontaminasi dan mengikatnya dengan file “.dll” berbahaya, yang tersimpan di lokasi yang sama dengan file “.dll”. fungsi ekspor VLC.

Metode yang dikenal sebagai “sideloading DLL” ini biasanya digunakan hacker sesuai perintah pihak/negara yang menyewanya untuk menyasar LSM hingga pemerintah suatu negara dengan motif tertentu. Selain itu, peretas juga memanfaatkan celah keamanan yang ada di aplikasi lainnya, seperti Microsoft Exchange versi tertentu (yang belum mendapat security patch), untuk memperluas penetrasinya ke sistem.

Tags: , , , , ,


COMMENTS