Jakarta – Para hacker seakan tak henti-hentinya melakukan serangan cyber kepada perusahaan ataupun perorangan. Khusus untuk perusahaan, para hacker bukan hanya menyerang industri teknologi ataupun perbankan, sektor lainnyaa juga tak luput dari ancaman.
Terakhir, Industri game juga menjadi salah satu target dari para penjahat cyber ini. Karpersky Lab selaku penyedia solusi antivirus mengungkapkan bahwa mereka telah melakukan pengamatan terhadap kelompok winnti dan menemukan ancaman aktif yang dinamakan HDRoot.
Sebagai Informasi, kelompok winnti merupakan kelompok hacker yang terkenal dengan aksi spionase cyber dengan target utama mereka adalah perusahaan software yang bergerak dibidang game.
HDRoot sendiri merupakan sebuah platform universal untuk memberi tampilan berkelanjutan dan terus-menerus dalam suatu sistem. Dimana aplikasi ini dapat digunakan untuk meluncurkan aplikasi lainnya.
Para peneliti GReAT mampu mengidentifikasi dua jenis backdoors yang diluncurkan dengan bantuan platform ini, atau bahkan mungkin lebih. Salah satu backdoor ini bahkan mampu melewati produk anti-virus terkenal di Korea Selatan seperti, V3 Lite milik AhnLab, V3 365 Clinic milik AhnLab dan ALYac milik ESTsoft. Oleh karena itu Winnti mempergunakan backdoor tersebut untuk meluncurkan produk malware pada perangkat yang menjadi sasaran mereka di Korea Selatan.
Menurut data Kaspersky Security Network, Korea Selatan merupakan target utama dari kelompok Winnti di Asia Timur dan Tenggara, dengan target lainnya di wilayah ini mencakup perusahaan di Jepang, Cina, Bangladesh dan tidak ketinggalan pasar industri game yang sedang bertumbuh yakni Indonesia.
Kaspersky Lab juga mendeteksi adanya infeksi HDRoot di sebuah perusahaan di Inggris dan Rusia, dimana kedua perusahaan tersebut memang sebelumnya telah ditargetkan oleh kelompok Winnti.
“Tujuan utama dari setiap kelompok APT adalah untuk tetap berada di bawah radar dan tidak dikenali. Itulah sebabnya kita jarang melihat kode enkripsi yang rumit, karena hal itu akan menarik perhatian para staf IT, sementara itu sistem administrator harus selalu mengetahui segala sesuatunya, dan jika tim yang ada kecil, maka kemungkinan aktivitas kriminal cyber untuk tetap tidak terdeteksi bahkan akan lebih tinggi,” ungkap Dmitry Tarakanov, Senior Security Researcher di tim GReAT Kaspersky Lab dalam keterangan tertulisnya, (16/10).
Bukan hanya itu, berdasarkan data yang sama dari Kaspersky Lab, kelompok winnti baru-baru ini juga mengintai beberapa perusahaan farmasi di dunia. [AK/IF]
