Ratusan PC instansi pemerintah diserang, hacker ini sangat berbahaya!
Techno.id - Jika kita bicara soal kejahatan cyber, banyak sekali kasus yang muncul di permukaan. Dari hal yang umum soal carding, pembajakan, hingga yang marak dilakukan adalah peretasan sistem.
Seperti yang telah diberitakan oleh Merdeka.com pada hari Jumat (11/09/15) lalu, sekelompok spionase cyber bernama Turla telah menginfeksi ratusan komputer di lebih dari 45 negara.
-
Sebelum Telkomsel, 7 situs penting ini juga pernah dikerjai peretas Pesan dan tujuannya pun berbeda-beda.
-
Perusahaan antivirus terkemuka Kaspersky pun diretas! Makin memprihatinkan, perusahaan antivirus sekaliber Kaspersky juga tak luput jadi korban peretasan para hacker!
-
Waspada, 3 kelompok hacker ini intai industri perbankan! Ketiga kelompok hacker ini diidentifikasi bergeser kearah penggunaan malware disertai dengan perangkat lunak resmi dalam aksi penipuan mereka.
Tentu saja aksi peretasan ini menimbulkan banyak kekacauan di sejumlah negara, terutama lembaga pemerintah, kedutaan, militer, pendidikan, penelitian serta farmasi. Tak hanya itu, ketika kelompok ini mengincar target yang dianggap penting, mereka tak segan menggunakan mekanisme komunikasi berbasis satelit yang ekstensif pada tahap akhir serangan, untuk membantu mereka dalam menyembunyikan jejak.
Turla menyimak downstream dari satelit untuk mengidentifikasi alamat IP yang aktif dari pengguna Internet berbasis satelit yang sedang online. Kemudian mereka memilih alamat IP tersebut dan menggunakannya sebagai kedok server C&C, tanpa sepengetahuan pengguna IP.
Komputer yang terinfeksi diberi instruksi untuk menarik data dari IP yang terpilih milik pengguna Internet berbasis satelit regular. Data tersebut melintas melalui jalur konvensional menuju teleport dari satelit penyedia jasa Internet, dilanjutkan ke satelit, dan akhirnya turun ke pengguna IP yang dipilih.
Cara kerja para aktor Turla adalah sering menggunakan satelit dari penyedia koneksi Internet yang berlokasi di Timur Tengah dan Afrika. Dalam penelitian Kaspersky Lab, para ahli melihat kelompok Turla menggunakan IP dari para penyedia jasa Internet di Kongo, Lebanon, Libia, Nigeria, Somalia dan Arab Saudi.
Hal inilah yang membuat para peneliti keamanan di negara-negara tersebut kelabakan dan kesulitan untuk menyelidiki lebih dalam serangan semacam ini. Penyebab utamanya adalah, cahaya satelit yang digunakan para penyedia jasa Internet di negara-negara ini biasanya tidak meliputi wilayah Eropa dan Amerika Utara.
RECOMMENDED ARTICLE
- Bergabung dengan Indonesia, Wiko Mobile resmikan gerai pertamanya
- SpaceX perkenalkan armada penerbangan komersil pertama ke luar angkasa
- Menristekdiksi buka jalur khusus untuk film animasi Tanah Air
- Ilmuwan Perancis 'hidupkan' lagi virus dari jaman es, apa tujuannya?
- Telkom University hadiahkan Indonesia e-Mark Award bagi peserta ICT