Bukan cuma sebagai tempat menyimpan file ‘di awan’. Di tangan yang salah, layanan Dropbox juga bisa diubah sebagai ‘kendaraan’ untuk menyerang suatu sistem.
Hal itu telah terjadi di Taiwan. Di mana sekelompok peretas justru memanfaatkanya untuk menyerang sistem pemerintah setempat.
Menurut Maersk Menrige, Analis Malware dari Trend Micro, penjahat itu memanfaatkan Dropbox sebagai mendia malware yang dikendalikan dari jarak jauh. Istilah ini dikenal sebagai Remote Access Trojan (RAT).
Pertama-tama malware akan merekam aktivitas calon korbannya. Kemudian program jahat itu juga akan mencari port yang nantinya bisa dipakai untuk menyerang.
Semua data dari malware akan dikirim dan ditaruh di layanan Dropbox. Selain memudahkan untuk menyerang, hal ini juga dapat menyamarkan aksi penyusupan.
“Menggunakan Dropbox dapat menghindari kecurigaan terhadap aktivitas jaringan yang tidak jelas. Karena situs ini sudah diizinkan untuk menyimpan file dan dokumen,” kata Menrige dari The Register.
Kasus seperti ini bukanlah pertama kalinya terjadi. Dulu, sudah pernah ada peneliti bernama Jake Williams yang memaparkan sisi kerentanan Dropbox. Namun kali ini Menrige melihat penyerang sudah bisa memaksimalkannya dengan malware terbaru.
Malware yang dimaksud Menrige adalah PlugX II. Program jahat ini seperti bom waktu, bisa diaktifkan pada waktu tertentu oleh pembuatnya. Menggabungkannya dengan layanan Dropbox dinilai bisa menimbulkan serangan yang fatal.
PlugX II akan lebih dulu menyusup untuk mematikan antivirus dan kemampuan forensik sistem, kemudian bersembunyi. Dari sini peretas bisa kembali mengaktifkannya. Program jahat itu pun kemudian bisa bekerja dengan memanfaatkan jaringan kantor tanpa takut dicurigai.
Source : http://m.detik.com/inet/read/2014/06/30/164710/2623513/323/bahaya-dropbox-jadi-kendaraan-virus
