Perusahaan Anti Virus Terbesar Di Dunia Kaspersky Lab Diretas

Perusahaan anti virus terbesar di dunia Kaspersky Lab diretas oleh hacker yang belum teridentifikasi. Insiden peretasan tersebut diamini oleh CEO mereka sendiri yaitu Eugene Kasperksy. Dalam cuitannya di Twitter, Eugene mengatakan bahwa insiden peretasan tersebut tidak mengganggu operasional mereka secara keseluruhan. Ia sendiri memaparkan bahwa semua informasi rahasia yang berhubungan dengan klien ataupun hak cipta tidak hilang akibat insiden tersebut.

Hacker dapat masuk ke dalam sistem server Kaspersky Lab setelah menanam malware yang memanfaatkan tiga celah kerentanan zero day. Dugaan sementara, malware yang teridentifikasi oleh tim keamanan Kaspersky Lab memiliki kaitannya dengan peristiwa Duqu AttackMalware itu ditemukan dalam sistem internal perusahaan yang mana program jahat itu dikembangkan oleh kelompok APT Duqu 2.0

Berdasarkan keterangan berbagai sumber, Duqu 2.0 adalah kelompok atau organisasi APT yang sering menargetkan lembaga negara sebagai target serangan sibernya. Duqu 2.0 pertama kali teridentifikasi pada konferensi tingkat tinggi yang membahas tentang pengayaan reaktor nuklir Iran. Deteksi pertama kali terjadi tahun 2014 pada saat negosiasi kesepakatan nuklir Iran yang dihadiri oleh lima negara DK PBB. Tidak hanya itu saja, kelompok tersebut diduga terlibat pada saat peringatan pembukaan 70 tahun kamp tahanan Yahudi di Auschwitz.

Tim keamanan Kaspersky Lab mengatakan bahwa malware itu hampir tidak terdeteksi dan sangat canggih sehingga mereka belum dapat memastikan bagaimana cara mereka masuk ke dalam sistem internal perusahaan. Eugene mengungkapkan bahwa pengembangan malware itu sangat mahal. Berdasarkan pendapatnya, kemungkinan biaya yang dikeluarkan untuk pengembangan malware itu mencapai 10 juta dolar AS karena kecanggihannya.

Malware menyebar pada sistem Microsoft Software Installer (MSI) yang digunakan oleh Kaspersky Lab untuk meluncurkan program piranti lunak oleh administrator pada komputer Windows secara jarak jauh. Uniknya,malware tersebut dapat masuk ke dalam jaringan internal perusahaan tanpa meninggalkan data ataupun sistem yang rusak. Hal inilah yang menyebabkan malware tersebut tidak dapat terdeteksi oleh tim keamanan Kaspersky Lab.

Serangan pertama kali ditemukan di awal musim semi ini. Eugene menduga bahwa malware tersebut disebar oleh hacker yang disponsori oleh negara. Ia sendiri mengungkapkan bahwa malware itu ditemukan ketika Kaspersky ingin mencoba varian anti virus terbaru di sistem internalnya. Keunikan lainnya dari malware itu adalah program tersebut hanya menyasar server riset Kaspersky dan tidak mengarah pada sistem legal ataupun penjualan. Eugene mengatakan bahwa semua riset, rahasia perusahaan dan operasionalnya dipastikan aman.

Sumber: ciso.co.id

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?