Tim keamanan dari FireEye mengatakan bahwa mereka menemukan sebuah fakta unik bahwa hacker kini mulai menggunakan media sosial semacam Twitter untuk menyebarkan malware. Hal ini disampaikan oleh FireEye pada publik pasca insiden peretasan dan pencurian data yang menimpa lembaga dan kontraktor pertahanan di AS. FireEye mengatakan bahwa ulah tersebut dilakukan oleh hacker yang didukung oleh pemerintah Rusia.
Mereka menamakan hacker tersebut dengan sebutan APT-29. Artinya adalah hacker itu adalah ancaman nomor 29 yang berada dalam daftar FireEye. Sebelumnya FireEye telah menemukan APT-28 yaitu sebutan bagi hackeryang memanfaatkan kerentanan pada Adobe Flash. Berdasarkan temuan FireEye, hacker yang didukung oleh pemerintah Rusia tersebut menggunakan Twitter untuk menyusup ke dalam jaringan komputer organisasi pertahanan. Mereka menyembunyikan malware tersebut di dalam foto yang biasa diunggah ke Twitter.
Dalam pernyataan resminya FireEye mengatakan bahwa foto yang disusupi oleh malware tersebut terkesan tidak berbahaya. Menurut mereka, malware tersebut dapat bergerak tanpa terdeteksi. “Metode peretasan yang dilakukan oleh hacker tersebut bukanlah hal baru. Justru yang unik adalah malware yang disusupi di dalam foto,” tegas FireEye. Jennifer Weedon dari FireEye mengatakan bahwa hacker tersebut semakin canggih dan kreatif karena menggunakan beberapa lapisan yang membingungkan.
Salah satu proses yang membingungkan adalah algoritma yang digunakan di dalam malware tersebut. Sebagai contoh, pengguna Twitter akan berkicau melalui tentang beberapa alamat situs Internet. Malware itu kemuadian akan memindai alamat situs Internet dan kemudian masuk ke dalam situs yang dimaksud. Selanjutnya, malwareakan mencari foto yang sesuai dengan apa yang diinginkan oleh hacker itu. Weedon sendiri menyatakan bahwamalware tersebut digunakan untuk berkomunikasi satu sama lain.
Berdasarkan penemuan FireEye, hackers asal Rusia tersebut setelah berhasil menyusup ke dalam situs Internet akan mencuri data yang disimpan dalam cloud privat. Setelah itu, hacker dengan leluasa akan membaca semua fail yang telah tercuri tersebut. Menurut pendapat dari Vikram Thakur dari Symantec, metode penyusupan dan menyembunyikan data di dalam gambar disebut dengan steganografi.
Thakur sendiri tidak merasa aneh jika ada malware yang memiliki kapabilitas semacam itu. “Mereka didukung oleh aktor negara,” tandas Thakur. Nama malware tersebut dinamakan Hammertoss oleh FireEye. Namun hingga saat ini FireEye tidak menyebutkan nama organisasi apa saja yang berhasil disusupi oleh malwaretersebut.
Sumber: ciso.co.id
