ESET Ungkap Cara Siber Spionase Turla Serang Komputer

Peneliti ESET telah mengetahui Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa. Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.

"Semua serangan yang dilakukan Turla menggunakan Gazer menggambarkan bagaimana kekuatan malware backdoor yang dikembangkan mereka sejak dulu," kata Technical Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh dalam keterangannya, di Jakarta, Rabu (6/9/2017).

Adapun ciri khas kelompok siber spionase Turla dalam aksinya ialah menyerang kedutaan dan kementerian. Kemudian Spearphishing menghadirkan backdoor tahap pertama seperti Skipper.

"Backdoor canggih punya kemampuan bersembunyi, seperti backdoor mereka sebelumnya yaitu Carbon dan Kazuar demikian pula dengan Gazer. Backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan legitimate sebagai proxy-nya," imbuhnya.

Kesamaan lain yang menonjol antara Gazer dan kreasi masa lalu dari grup cyberespionage Turla menjadi jelas saat malware dianalisis. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.

"Malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti yang? jelas terlihat bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya," ujar Yudhi menambahkan.

Menanggapi luasnya serangan dan target yang disasar, ia mengatakan seperti sudah diperkirakan, semakin banyak target attack, yaitu malware dengan tujuan yang spesifik. Malware ini jelas menjadi alat mata-mata oleh kelompok Turla yang bisa jadi disewa oleh aktor-aktor intelektual tertentu yang ingin mencuri dan mencari tahu rahasia negara-negara di dunia.

?Semua organisasi, baik pemerintah, diplomatik, penegak hukum, atau bahkan bisnis tidak boleh menganggap enteng kasus ini, karena dari hasil penelitian ESET, meskipun fokus serangan ditujukan pada negara di Eropa Tenggara dan bekas Uni Soviet, namun malware juga sudah disebar ke seluruh dunia dan menyusup ke setiap kedutaan besar dan konsulat. Karena itu, setiap stakeholder harus menanggapi ini dengan serius dan menerapkan pertahanan berlapis untuk mengurangi kemungkinan pelanggaran keamanan," pungkasnya.