
Ilustrasi | Twitter Christopher Glyer
Ilustrasi | Twitter Christopher Glyer
Cyberthreat.id - Perusahaan cybersecurity, FireEye, mengonfirmasi aplikasi TeamViewer telah diretas. TeamViewer adalah software populer yang digunakan untuk mengakses dan memberikan support jarak jauh terhadap komputer lain dengan menggunakan koneksi Internet.
TeamViewer dapat terhubung ke PC atau server apa pun, sehingga seseorang dapat mengontrol sebuah PC dari jarak jauh seolah-olah Anda duduk tepat di depannya.
Laporan FireEye menyebutkan bahwa si penyerang/hacker dapat mengontrol komputer apa pun yang telah diretas sehingga bisa bertindak "sewenang-wenang".
Pada tahun 2016 pernah juga ada laporan TeamViewer diretas yang menyebabkan pencurian informasi keuangan dari banyak pengguna. Ketika itu banyak informasi berharga bocor hanya dalam waktu 24 jam.
Christopher Glyer, peneliti di perusahaan keamanan FireEye, mengungkapkan kejadian peretasan terhadap TeamViewer melalui Twitter. Ia mengatakan, peretasan sampai kepada tahap pembocoran password pengguna atau pengakses komputer lain.
Siapa pelaku peretasan? Glyer yang berbicara atas nama perusahaannya menyebut pelaku adalah kelompok Advanced Persistent Threat (APT) 14. Kelompok ini, kata dia, beroperasi dari Asia, khususnya dari China yang kerap dikaitkan dengan beberapa operasi peretasan berbahaya dan level tinggi.
"Kelompok peretas ini menggunakan varian malware yang sangat canggih, terutama dikembangkan untuk spionase, jadi kami menganggap tidak mungkin ada Negara yang mensponsori operasinya," kata Glyer dilansir Security Newspaper, Jumat (18 Oktober 2019).
Sejauh ini, berdasarkan metode dan pola serangan yang dilakukan, ditemukan fakta bahwa APT14 lebih termotivasi tindakan ekonomi ketimbang motivasi lain seperti politis atau kebiasaan APT yang kerap menyerang industri video game.
Peneliti FireEye mengatakan belum bisa mengukur berapa lama peretasan dan dampaknya terjadi. Saat ini sejumlah komunitas cybersecurity menunggu langkah apa yang akan diambil FireEye, sebagai perusahaan cybersecurity terkenal dan punya kredibilitas.
"Banyak yang bertanya-tanya apa yang dapat FireEye lakukan untuk mengamankan implementasi TeamViewer mereka," demikian kutipan dari Security Newspaper.
Sekitar empat tahun lalu TeamViewer juga pernah mengalami kejadian serupa. Ketika itu serangan diungkapkan pertama kali oleh International Institute of Cyber Security (IICS), yang melaporkan bahwa kelompok peretas berhasil memasang perangkat di backdoor TeamViewer sehingga informasi rahasia di ekstrak kemudian dicuri.
Share: