Project Sauron, Bentuk “Advance” dari Malware yang Tersembunyi Selama 5 Tahun

Leave a Comment!
Agustus 2016, ilmuwan yang bergerak di bidang keamanan data jaringan telah mengumumkan adanya penemuan sebuah bentuk platform malware tingkat lanjut yang tidak terdeteksi telah beroperasi selama kurang lebih lima tahun.


Gambar 1. Ilustrasi Sauron dalam film The Lord Of The Rings

Berdasarkan keterangan para ahli, “Project Sauron” adalah bentuk lanjutan malware yang didesain dengan apik dan nampak seperti pekerjaan yang disponsori oleh kelompok hacking, misalnya didukung oleh badan intelegensi pemerintah. Malware ini telah aktif sejak 2011 silam, menargetkan pada jaringan dengan profil tinggi di Rusia, China, Swedia dan negara lain.

Peneliti pada badan keamanan komputer seperti Symantec dan Kasperky Lab cukup sulit untuk mendeteksi malware ini, dan dikatakan bahwa telah ditemukan lebih dari 30 laman yang terinfeksi sejauh ini – termasuk pada jaringan di China, kedutaan di Belgium dan organisasi yang tidak terdefinisi di Swedia. Tidak seperti malware biasa pada PC yang menargetkan kepentingan konsumen, Project Sauron (dikenal juga sebagai Remsec) memiliki lebih banyak fokus meskipun dapat dijalankan pada platform Microsoft Windows biasa. Malware tersebut didesain untuk menyusup jaringan komputer yang dijalankan oleh organisasi seperti pemerintahan, lama kemeliteran, pusat penelitian sains, dan perusahaan sistem IT. Tujuannya adalah untuk memata-matai pada jaringan yang terinfeksi, membuka pintu belakang untuk sistem terkompresi, logging keystroke, dan mencuri informasi personal seperti user asuransi dan passwordnya.


Gambar 2. Malware Project Sauron

Project Sauron mengacu pada kode malware yang dinamai “Sauron”, dan Symantec mengatakan bahwa kode tersebut telah diciptakan oleh sekelompok hacking yang disebut Strider, yang mengidolakan The Lord of the Rings. Salah satu alasan mengapa butuh waktu lama bagi ahli keamanan jaringan untuk mendeteksi Project Sauron adalah karena program tersebut didesain hampir tidak terlihat, dengan penyerangan menggunakan kode khas untuk setiap target yang terpisah. Hal ini berarti bahwa malware tersebut tidak memunculkan trigger “red flags” pada komputer peneliti yang biasanya menandakan sebagai kode perusak.

Walaupun telah aktif sejak 2011, Kaspersky Lab hanya baru menemukan pekerjaan hacker tersebut tahun lalu, ketika perusahaannya diminta oleh salah satu klien untuk memeriksa anomali pada traffic jaringan.

“Penyerang tersebut benar-benar telah mengetahui bahwa peneliti seringkali mencari pola untuk menemukan malware”, jelas salah satu peneliti dari Kaspersky Lab. “Hilangkan polanya maka operasi malware akan sulit untuk ditemukan.”

Symantec mendeskripsikan bahwa Project Sauron memiliki sejumlah fitur tersembunyi, termasuk penyimpanan komponennya dalam objek executable yang membuatnya menjadi lebih sulit untuk dideteksi bagi antivirus tradisional. Selain itu memiliki sebuah fitur yang mampu menginfeksi ‘air-gapped’ komputer yang tidak terhubung dengan internet melalui sebuah USB.

“Kebanyakan malware secara fungsional dikembangkan di dalam jaringan, yang berarti bahwa malware tersebut bertempat di dalam memori komputer dan tidak pernah tersimpan di dalam disk”, sebuah keterangan dari peneliti di dalam blognya. “Hal ini juga membuat malware Project auron sulit untuk dideteksi, dan tentunya mengindikasikan bahwa tim Strider secara teknis merupakan penyerang yang berkompeten.”

Berita baiknya adalah Kaspersky mengatakan bahwa aktivitas Project Sauron di tahun ini dalam menginfeksi laman perusahaan sedikit berkurang karena kewaspadaan peneliti – akan tetapi tidak ada yang bisa menjamin hal ini akan bertahan lama. Secara keseluruhan, tim menilai untuk kemungkinan terciptanya malware yang canggih dilatar belakangi oleh dukungan sebuah pemerintahan, di mana berarti bahwa masih banyak rencana dan asupan finansial untuk mengembangkan penyerangan ini dan kemungkinan hal itu belum akan berakhir.

“Kami berpikir operasi malware tersebut sangat kompleks, dan menargetkan untuk mencuri informasi rahasia, yang hanya bias dieksekusi dengan bantuan dari suatu bentuk pemerintahan negara,” terang peneliti Kaspersky Lab. “Project Sauron terlihat seperti membutuhkan beberapa tim spesialis dan biaya yang mungkin mencapai jutaan dolar. Kami mewaspadai lebih dari 30 organisasi telah diserang, akan tetapi kami yakin ke 30 korban ini hanya merupakan puncak dari batu es.”

Oleh: Vierta Saraswati

Referensi :
http://www.sciencealert.com/scientists-just-found-an-advanced-form-of-malware-that-s-been-hiding-for-at-least-5-years
Referensi Gambar :
1. http://www.sciencealert.com/scientists-just-found-an-advanced-form-of-malware-that-s-been-hiding-for-at-least-5-years
2. http://www.sciencealert.com/scientists-just-found-an-advanced-form-of-malware-that-s-been-hiding-for-at-least-5-years

Related Posts : didesain , dideteksi , fitur , hacking , jaringan , kaspersky , kode , komputer , lab , laman , lord , malware , peneliti , project , rings , sauron , strider , symantec , terinfeksi , vierta saraswati

Sebulan Terakhir