Keganasan malware dapat menyerang siapa saja
yg ditargetkan, tak luput juga situs pemerintahan. Symantec sebagai produsen
antivirus mengungkapkan praktek spionase cyber yg sudah aktif cukup lama.
|
contoh malware |
Seperti yang di ungkapkan
Symantec, cyberspionase ini menggunakan malware yg dikenal juga sbg Wipbot dan
Turla yg menargetkan pemerintah dan kedutaan secara sistematis dari
negara-negara blok Timur.
Malware yg disebut juga dengan Turla ini
sudah digunakan dalam operasi pengintaian klasik situs-situs yang ditarget
kurang lebih selama empat tahun terakhir.
Sistem kerja malware Turla ini seperti “pintu
belakang” kegunaannya bertujuan untuk memfasilitasi operasi spionase sebelum
hacker melakukan tugasnya untuk mengintai dgn menggunakan Trojan.
Grup di balik Malware Turla
ini mempunyai stretegi dengan menggunakan serangan dua arah, yaitu menelusuri
celah (bug) untuk diserang dan phishing email.
Symantec memprediksi infeksi
awalnya berasal dan tersebar di sejumlah negara Eropa, terkhusus Eropa Barat. Beberapa
pengguna komputer yg terkoneksi ke jaringan pemerintah negara-negara dari Blok
Timur telah terbukti terinfeksi malware ini. Infeksi diperkirakan telah
menyerang di kedutaan negara-negara tersebut.
“Para Hacker menggunakan
cara yg cukup canggih dalam menginfeksi para korban. Misalnya, pada serangan
watering hole diseting utk hanya menginfeksi korban yang berasal dari rentang
alamat IP tertentu yakni, para korban yang berasal dari pekerja dalam
organisasi yang telah ditargetkan,” ungkap pihak Symantec.