Cyberthreat.id – Operasi besar-besaran digelar kepolisian di sejumlah negara guna menangkap aktor di balik serangan malware Trojan (Remote Access Trojan/RAT)—alat peretasan yang mampu mengendalikan kendali jarak jauh penuh dari komputer korban.

Investigasi yang dipimpin oleh Polisi Federal Australia (AFP) ini di bawah koordinasi Europol serta dibantu penegak hukum dan otoritas peradilan di Eropa, Kolombia, dan Australia.

Sejak Juni lalu, 85 surat perintah penggeledahan dan penangkapan telah diterbitkan. Surat perintah initinya sebagai perintah untuk mencari dan menangkap pengembang alat peretas bernama Imminent Monitor RAT (IM-RAT).

Alat tersebut, menurut Europol di situs webnya, Jumat (29 November 2019), telah dipakai di 124 negara dan dijual kepada lebih dari 14.500 pembeli. Kini, IM-RAT telah “dimatikan” dan tak bisa lagi digunakan oleh pembelinya.

Pada November lalu, operasi kembali dilakukan dan berhasil menangkap 13 pengguna paling produktif RAT serta menyita lebih dari 430 perangkat, demikian diberitakan Infosecurity Magazine, Senin (2 Desember).

Operasi tersebut dilakukan di Australia, Kolombia, Republik Ceko, Belanda, Polandia, Spanyol, Swedia dan Inggris.

Menurut Europol, RAT yang berbahaya tersebut, setelah dipasang tanpa terdeteksi, memberikan penjahat cyber kebebasan untuk mengendalikan mesin korban.

Sejumlah aktivitas yang bisa dilakukan penyerang dengan IM-RAT, sebagai berikut:

• para peretas dapat menonaktifkan perangkat lunak anti-virus dan anti-malware,
• melakukan perintah seperti merekam penekanan tombol,
• mencuri data dan kata sandi, dan
• melihat aktivitas para korban melalui kamera web mereka.

“Semua itu bisa dilakukan tanpa sepengetahuan korban,” tulis Europol.

Europol mengatakan, RAT tersebut sebagai ancaman berbahaya karena fitur-fiturnya, kemudahan penggunaan dan tentu saja biaya rendah. “Harganya hanya dengan US$ 25,” tulis Europol.

Sepanjang investigasinya, Europol memperkirakan jumlah korban mencapai puluhan ribu dan penyelidik telah mengidentifikasi bukti rincian pribadi yang dicuri, kata sandi, foto pribadi, rekaman video, dan data.

“Kita sekarang hidup di dunia, di mana dengan hanya US$ 25, penjahat dunia maya di belahan dunia, hanya dengan mengklik mouse, mengakses informasi pribadi Anda atau foto orang yang dicintai atau bahkan memata-matai Anda,” ujar Steven Wilson, Kepala Pusat Cybercrime Eropa (EC3) Europol.

“Kerja sama penegakan hukum global ini bagian integral untuk menangani kelompok-kelompok kriminal yang mengembangkan alat-alat tersebut [...] kami terus mengaimbau publik untuk memastikan sistem operasi dan perangkat lunak keamanan mereka yang mutakhir.”

Europol juga memberikan saran kepada pengguna dan perusahaan agar melakukan hal-bal berikut untuk menghindari serangan RAT:

• perbarui perangkat lunak Anda, termasuk perangkat lunak anti-virus,
• instal firewall yang bagus,
• jangan buka lampiran email mencurigakan atau URL, bahkan jika itu berasal dari orang-orang di daftar kontak Anda, dan
• buat kata sandi yang kuat.