IND | ENG
5 Malware Pencuri yang Memicu Insiden Data Breach pada 2020

Plt Kepala Pusopkamsinas BSSN, Adi Nugroho dalam webinar Publikasi Hasil Monitoring Keamanan Siber Tahun 2020, Senin (1 Maret 2021). | Foto: Tangkapan layar Cyberthreat.id

5 Malware Pencuri yang Memicu Insiden Data Breach pada 2020
Tenri Gobel Diposting : Senin, 01 Maret 2021 - 19:10 WIB

Cyberthreat.id – Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat total 79.439 pelanggaran data (data breach) di Indonesia yang terjadi sepanjang 2020.

"Ini biasanya data username, password, browsing history, dan lain-lain," ujar Plt Kepala Pusopkamsinas BSSN, Adi Nugroho dalam webinar bertajuk "Publikasi Hasil Monitoring Keamanan Siber Tahun 2020", Senin (1 Maret 2021).

Pelanggaran data, kata Adi, menunjukkan bahwa data pribadi menjadi target komoditas dari penjahat siber. Karenanya, ia memperkirakan fenomena tersebut bisa berlanjut di tahun ini.

Dari total insiden pelanggaran data yang diamati, Adi mengatakan, salah satu pemicunya adalah adanya perangkat lunak jahat yang dirancang untuk mencuri (malware stealer). Malware ini teramati meningkat di awal-awal pandemi Covid-19 tahun lalu.



"Dari April hingga Mei ada lima jenis malware yang semuanya memiliki ciri  khas yang sama melakukan pencurian informasi kredensial, informasi username,password, email, kartu kredit, dan lain-lain," ujarnya.

Malware pencuri yang dominan dari kasus kebocoran data tersebut, antara lain:

  • Russian password. Berasal dari Rusia dan hanya menginfeksi pengguna Windows. Malware ini mengambil data kata sandi, riwayat penelusuran, mata uang kripto, pesan pribadi, tangkapan layar, dan data pribadi lainnya.
  • Vidar Stealer. Jenis “trojan” yang diteliti kalangan industri keamanan siber sejak Desember 2018. Tidak hanya mencuri informasi, Vidar juga digunakan untuk mengunduh atau instal malware lain seperti spyware, ransomware, dan adware.
  • AzorUlt botnet. Pencuri informasi browser history, cookies, ID/password perbankan, kartu kredit, bahkan mata uang kripto. Tak hanya itu, versi terbaru malware ini bahkan dijual bebas di pasar gelap dengan harga US$100. Fitur terbarunya yakni mengambil tangkapan layar, mengumpulkan dari history/log obrolan Jabber, Skype ,dan layanan serupa lainnya. Data pun ditujukan untuk menghasilkan keuntungan.
  • Smoke loader. Ditemukan sekitar 2011 dan digunakan untuk memuat malware lain dari jarak jauh berdasarkan lokasi geografis korban, mencuri kata sandi, dan lan-lain.
  • Raccoon stealer. Pertama kali muncul 2019, malware ini paling populer karena harganya terbilang rendah (US$ 75 per minggu dan US$ 200 per bulan) dan kaya akan fitur. Data yang dicuri termasuk informasi sensitif dan rahasia seperti kredensial login, informasi kartu kredit, dompet mata uang kripto, dan informasi peramban web (cookies, history, isi otomatis).
  • Predator stealer. Malware ini dirancang untuk mencuri informasi seperti username, password, data sistem operasi dan browser, data pembayaran, dan kredensial klien FTP. Predator juga ditawarkan di pasar gelap atau forum peretasan, yang dipaketkan dengan pembuat muatan dan panel web perintah dan kontrol (C&C untuk komunikasi). Versi terakhir diperbarui pada akhir 2020 pada Malam Natal, dan merupakan yang paling tersembunyi dan paling canggih saat ini.[]

 

Redaktur: Andi Nugroho

#trojan   #trafikanomali   #bssn   #Pusopskamsinas   #malware   #ancamansiber   #serangansiber

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
BSSN-Huawei Techday 2024
Keamanan Siber Membutuhkan People, Process, dan Technology.
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
BSSN dan Bank Riau Kepri Syariah Teken Kerja Sama Perlindungan ITE