Liputan6.com, Jakarta - Para CEO dan petinggi perusahaan, berhati-hatilah saat Anda terkoneksi ke jaringan internet di hotel. Para ahli Global Research and Analysis Team Kaspersky Lab mengungkap serangan hacker "Darkhotel" yang melakukan aksi spionase secara tersembunyi.
Para pelaku cyber dibalik serangan Darkhotel ini memiliki perangkat pengacauan yang efektif dalam jaringan sebuah hotel yang menyediakan akses yang luas selama bertahun-tahun, bahkan dalam sistem yang diyakini privasi dan aman.
Para hacker lalu menunggu sampai para target check-in dan target tersambung ke jaringan Wi-Fi hotel, memasukan nomor kamar dan nama mereka pada kotak login. Hacker lalu memperdaya target untuk mengunduh dan meng-install sebuah backdoor yang berpura-pura menjadi update perangkat lunak yang sah seperti Google Toolbar, Adobe Flash atau Windows Messenger.
Para target yang tidak curiga tentunya akan terjebak mengunduh "paket selamat datang" dari hotel tersebut yang hanya akan menulari perangkat mereka dengan backdoor, yaitu sebuah software spionase Darkhotel.Â
Ketika berada dalam sistem, backdoor tersebut digunakanuntuk mengunduh alat pencurian yang lebih canggih seperti sebuah keylogger canggih, Troja ‘Karba’ dan sebuah modul pencurian informasi.
Alat ini mengumpulkan data tentang sistem dan perangkat anti-malware yang terpasang pad perangkat, mencuri semua keystrokes, dan memburu tempat persembunyian password di browser Firefox, Chrome dan Internet Explorer; informasi login Gmail Notifier, Twitter, Facebook, Yahoo! dan Google; serta informasi pribadi lainnya.
Para target kemudian akan kehilangan data sensitif mereka. Setelah melakukan penyerangan, para pelaku dengan sangat hati-hati menghapus jejak alat mereka dari jaringan hotel dan kembali ke persembunyiannya.
Kurt Baumgartner, Kepala Peneliti Keamanan di Kaspersky Lab mengatakan, sejak beberapa tahun sebelumnya, para pelaku dibalik Darkhotel telah beraksi dalam sejumlah serangan yang sukses kepada para petinggi perusahaan, dengan menggunakan metode dan teknik yang berjalan mulus bahkan melampaui perilaku tipikal kejahatan siber lainnya.
"Para pelaku ancaman ini memiliki cara kerja yang berkompetensi, kemampuan serangan matematis dan kripto analisis, dan sumber lain yang cukup untuk menyalahgunakan jaringan komersial dan menargetkan korban dari kategori tertentu dengan presisi yang tepat," terangnya.
Namun demikian, aktivitas kejahatan Darkhotel ini bisa dikatakan tidak konsisten karena tindakan serangan yang sembarangan dalam menyebarkan malware, disamping target serangannya merupakan para petinggi perusahaan.
"Perpaduan antara keduanya, yaitu penargetan dan serangan yang sembarangan, menjadi semakin lebih umum dalam area Advance Persistent Threat (APT), dimana serangan yang ditargetkan dipergunakan untuk membahayakan para target petinggi perusahaan dan serangan bergaya botnet dipergunakan untuk pengawasan secara besar-besaran atau melakukan tugas-tugas lain sepeti melakukan DDoS ke pihak yang saling bermusuhan atau sekedar memperbarui target yang menarik ke aksi spionase yang lebih canggih", paparnya.
(dew)
Begini Cara Hacker Melakukan Serangan `Darkhotel`
Para pelaku cyber dibalik serangan Darkhotel ini memiliki perangkat pengacauan yang efektif dalam jaringan sebuah hotel.
diperbarui 20 Nov 2014, 09:10 WIBDiterbitkan 20 Nov 2014, 09:10 WIB
Advertisement
Video Pilihan Hari Ini
Video Terkini
powered by
POPULER
1 2 3 4 5 6 7 8 9 10
Berita Terbaru
Ibu Sehat, Ibu Hebat, Keluarga Bahagia
Fungsi Stomata pada Daun: Peran Penting dalam Kehidupan Tumbuhan
PPN Naik Jadi 12%, Pemerintah Wajib Mitigasi Risiko Penurunan Daya Beli
5 Potret Paula Verhoeven di Jakarta Fashion Week 2025, Pesona Menawan Curi Perhatian
Vonis Hukum Dirut Suparta dan Direktur Pengembangan Usaha PT RBT Reza Andriyansyah dalam Kasus Dugaan Korupsi Timah
Panduan Lengkap Fungsi Statistik Excel untuk Analisis Data
Saksikan Mega Series Magic 5 Season 3, di Indosiar, Senin 23 Desember 2024, via Live Streaming Pukul 18.00 WIB
Kaleidoskop Lifestyle Bagian II: Perubahan Rencana Pemakaman Raja Charles III hingga Haji Reguler Tanpa Antre
Volkswagen Berencana PHK Massal 35 Ribu Karyawan
Fungsi Oven: Panduan Lengkap Penggunaan dan Manfaatnya
Soundsfest Experience Bekasi 2024 Dibanjiri Ribuan Muda-Mudi Gen Z Sejak Siang Hari hingga Jelang Tengah Malam
9 Wisata PIK 2 yang Seru dan Menarik, Jadi Pilihan Destinasi saat Liburan