Cyberthreat.id - Tiga lembaga pemerintahan Amerika Serikat yakni Departement of Homeland Security's Cybersecurity and Infrastructure Security Agency (DHS CISA), Departement of Defense's Cyber Command (DoD CyberCom) dan Federal Bureau of Investigations (FBI) menerbitkan peringatan bersama tentang strain malware baru asal China yang dinamakan Taidoor.

Taidoor diyakini sebagai jenis malware terbaru yang sebenarnya telah digunakan oleh kelompok hacker yang didukung pemerintah (APT) China sejak tahun 2008. Taidoor masuk kedalam kategori trojan akses jarak jauh (RAT/Remote Access Trojan).

DHS CISA, DoD, dan FBI sepakat mengatakan malware baru Taidoor memiliki versi untuk OS Windows 32bit dan 64bit. Biasanya mereka dimuat dalam file ekstensi .DLL (dynamic link library) yang didalamnya terdiri dari dua file/kode berbahaya.

"File pertama adalah loader yang dimulai sebagai layanan. Loader mendekripsi file kedua dan mengeksekusinya dalam memori yang merupakan trojan akses jarak jauh (RAT) utama," kata CISA dalam laporan terbarunya seperti dikutip dari ZDNet, Selasa (4 Agustus 2020).

RAT Taidoor memiliki fungsi pada umumnya yaitu untuk memungkinkan kelompok APT China mengakses sistem yang terinfeksi dan mengekstrak data atau menyebarkan malware lainnya. Menurut FBI, Taidoor biasanya digunakan bersama dengan server proxy untuk menyembunyikan titik asal asli dari operator trojan tersebut.

Sedangkan US Cyber Command mengatakan malware #Taidoor Cina telah meretas sistem sejak 2008.

Ketiganya tidak secara eksplisit mengungkapkan bagaimana dengan pendistribusian malware Taidoor, tetapi malware ini diyakini telah disebar melalui berbagai cara, termasuk melalui email berisikan tautan berbahaya.

Baik DHS CISA, DoD, dan FBI juga telah merilis Malware Analysis Report (MAR) - laporan yang menginformasikan kepada organisasi/perusahaan - tentang tindakan/respons yang disarankan hingga rekomendasi tentang teknik mitigasi yang tepat. Diantaranya memperbarui patch sistem operasi, menggunakan mesin antivirus terbaru, berhati-hati saat membuka lampiran email bahkan jika lampiran tersebut tampak sah.

Selain itu, US Cyber Command DoD telah mengunggah empat sampel malware Taidoor di portal VirusTotal. VirusTotal adalah platform yang membantu perusahaan keamanan siber dan analis malware independen untuk mengunduh file guna menganalisa lebih lanjut, mempelajari, dan mencari informasi tambahan. []

Redaktur: Arif Rahman