Sistem Keamanan Kaspersky Lab Disusupi Malware

Ellavie Ichlasa Amalia    •    Jumat, 12 Jun 2015 15:19 WIB
security
Sistem Keamanan Kaspersky Lab Disusupi Malware
Kaspersky mengakui bahwa sistem mereka berhasil diretas. (Business Insider)

Metrotvnews.com: Perusahaan keamanan terbaik sekalipun dapat diretas. Setidaknya begitulah yang dikatakan Kaspersky Lab pada hari Rabu, 10 Juni saat mereka mengumumkan bahwa sistem mereka telah diretas. Mereka menyebutkan, kemungkinan besar, peretasan ini dilakukan oleh sebuah negara.

Penyerangan terhadap Kaspersky ini dilakukan menggunakan sebuah malware yang Kaspersky sebut sebagai Duqu 2.0. Nama ini diambil dari nama malware Duqu yang sempat mereka bongkar di tahun 2011. Sementara Duqu sendiri adalah nama dari malware yang terhubung dengan Stuxnet, sebuah malware canggih yang digunakan untuk memata-matai dan mensabotase program nuklir Iran.

"Duqu 2.0 menggunakan sekumpulan trik yang membuatnya menjadi sulit untuk dideteksi dan dinetralkan," tulis Eugene Kaspersky, salah satu pendiri dan CEO Kaspersky, pada blog resmi Kaspersky.

Para peneliti Kaspersky menyebutkan, sekitar 6 bulan lalu, sekelompok hacker mengincar mereka dengan mengirimkan sebuah email phishing pada seorang pekerja Kaspersky yang bekerja di kantor cabang Kaspersky di daerah Asia Pasifik.

Meskipun para peneliti Kaspersky tak tahu bagaimana tepatnya komputer sang pekerja bisa terinfeksi, tetapi mereka menduga bahwa pekerja tersebut telah menjadi target dari email phishing. Dalam email tersebut, terdapat attachment berupa malware.

Saat attachment dibuka, malware yang ada lalu menginfeksi komputer tersebut menggunakan kelemahan zero-day (kelemahan pada sistem yang bahkan tidak diketahui oleh pihak pengembang) yang ada pada sistem Microsoft. Salah satu kelemahan tersebut, Kaspersky mengatakan, baru saja diperbaiki Microsoft pada hari Selasa, 9 Juni lalu.

Kaspersky pertama kali menyadari adanya malware ini pada awal tahun 2015, ketika salah satu peneliti mereka menemukan beberapa bugs yang tiak wajar saat mereka sedang mengetes sebuah software keamanan baru. Setelah sadar bahwa komputer tersebut terinfeksi, Kaspkersky lalu mulai memonitor penyebarannya.

Kaspersky menyebutkan, data pelanggan mereka aman karena penyerangan ini tidak ditujukan untuk mencuri data pelanggan. Penyerangan ini berfokus pada sistem internal Kaspersky dan segala kekayaan intelektual yang mereka punya. Kaspersky telah memperbaiki lubang keamanan pada sistem mereka yang memungkinkan penyerangan siber ini terjadi.

Penyerangan ini bukanlah serangan pertama yang ditujukan pada Kaspersky. Meskipun begitu, penyerangan ini menunjukkan bahwa perusahaan yang bergerak dalam bidang keamanan siber sekalipun tidak sepenuhnya aman.

Kaspersky menjelaskan, para peretas yang berhasil menjebol sistem keamanan mereka memiliki teknologi yang sangat canggih. Mereka menggunakan sebuah metode yang mengeksploitasi kelemahan yang ada pada sistem yang bahkan tak disadari pihak pengembang. Selain itu, para peretas ini juga tidak meninggalkan banyak jejak.

Kaspersky tidak menyebutkan pemerintah dari negara mana yang telah melakukan serangan ini. Meskipun begitu, sebelum ini, mereka telah menyebutkan Israel, UK dan AS sebagai negara-negara yang sering melakukan spionase siber.

Berdasarkan dari target dari serangan ini, Israel tampaknya adalah tersangka yang paling mencurigakan. Sementara itu, keterlibatan pemerintah AS dalam penyerangan ini justru diragukan. Meskipun begitu, AS dan Israel dipercaya sebagai pembuat Stuxnet, yang memiliki hubungan yang erat dengan Duqu. (Cnet/The Verge)


(ABE)