Begini Cara Hacker Melakukan Serangan `Darkhotel`

Liputan6.com, Jakarta - Para CEO dan petinggi perusahaan, berhati-hatilah saat Anda terkoneksi ke jaringan internet di hotel. Para ahli Global Research and Analysis Team Kaspersky Lab mengungkap serangan hacker "Darkhotel" yang melakukan aksi spionase secara tersembunyi.

Para pelaku cyber dibalik serangan Darkhotel ini memiliki perangkat pengacauan yang efektif dalam jaringan sebuah hotel yang menyediakan akses yang luas selama bertahun-tahun, bahkan dalam sistem yang diyakini privasi dan aman.

Para hacker lalu menunggu sampai para target check-in dan target tersambung ke jaringan Wi-Fi hotel, memasukan nomor kamar dan nama mereka pada kotak login. Hacker lalu memperdaya target untuk mengunduh dan meng-install sebuah backdoor yang berpura-pura menjadi update perangkat lunak yang sah seperti Google Toolbar, Adobe Flash atau Windows Messenger.

Para target yang tidak curiga tentunya akan terjebak mengunduh "paket selamat datang" dari hotel tersebut yang hanya akan menulari perangkat mereka dengan backdoor, yaitu sebuah software spionase Darkhotel. 

Ketika berada dalam sistem, backdoor tersebut digunakanuntuk mengunduh alat pencurian yang lebih canggih seperti sebuah keylogger canggih, Troja ‘Karba’ dan sebuah modul pencurian informasi.

Alat ini mengumpulkan data tentang sistem dan perangkat anti-malware yang terpasang pad perangkat, mencuri semua keystrokes, dan memburu tempat persembunyian password di browser Firefox, Chrome dan Internet Explorer; informasi login Gmail Notifier, Twitter, Facebook, Yahoo! dan Google; serta informasi pribadi lainnya.

Para target kemudian akan kehilangan data sensitif mereka. Setelah melakukan penyerangan, para pelaku dengan sangat hati-hati menghapus jejak alat mereka dari jaringan hotel dan kembali ke persembunyiannya.

Kurt Baumgartner, Kepala Peneliti Keamanan di Kaspersky Lab mengatakan, sejak beberapa tahun sebelumnya, para pelaku dibalik Darkhotel telah beraksi dalam sejumlah serangan yang sukses kepada para petinggi perusahaan, dengan menggunakan metode dan teknik yang berjalan mulus bahkan melampaui perilaku tipikal kejahatan siber lainnya.

"Para pelaku ancaman ini memiliki cara kerja yang berkompetensi, kemampuan serangan matematis dan kripto analisis, dan sumber lain yang cukup untuk menyalahgunakan jaringan komersial dan menargetkan korban dari kategori tertentu dengan presisi yang tepat," terangnya.

Namun demikian, aktivitas kejahatan Darkhotel ini bisa dikatakan tidak konsisten karena tindakan serangan yang sembarangan dalam menyebarkan malware, disamping target serangannya merupakan para petinggi perusahaan.

"Perpaduan antara keduanya, yaitu penargetan dan serangan yang sembarangan, menjadi semakin lebih umum dalam area Advance Persistent Threat (APT), dimana serangan yang ditargetkan dipergunakan untuk membahayakan para target petinggi perusahaan dan serangan bergaya botnet dipergunakan untuk pengawasan secara besar-besaran atau melakukan tugas-tugas lain sepeti melakukan DDoS ke pihak yang saling bermusuhan atau sekedar memperbarui target yang menarik ke aksi spionase yang lebih canggih", paparnya.

(dew)