 |
| Strider |
Berdasarkan penelusuran Symantec, aplikasi jahat tersebut dikenal dengan nama Remsec. Suatu grup peretas yang dinamakan Strider menggunakannya untuk memata-matai target tertentu di Belgia, China, Rusia, & Swedia.
Ramsec, yang mengandung nama Sauron itu, cuma difungsikan untuk memata-matai saja. Strider tampaknya sama sekali tak memanfaatkannya sebagi ransomware, aplikasi jahat penyandera computer atau media perusak lain.
Symantec menyimpulkan bahwa data-data yang sukses digondol oleh Strider mempunyai nilai tinggi bagi organisasi intelijen negara tertentu.
Diluar itu, group Strider ketahuan mempunyai jalinan dengan grup lain bernama Flammer. Grup yang disebut belakangan pula menggunakan trik, teknik menyerang, & program jahat yang sama.
“Kelompok Strider telah aktif sejak lebih kurang Oktober 2011. Sejauh itu juga mereka menyembunyikan diri, sampai sekarang ditemukan. Targetnya antara lain berupa individu atau organisasi tertentu yanag menarik bagi intelijen milik suatu negara,” catat Symantec dalam laporan keamanannya.
Kalau sukses masuk ke suatu pc, Ramsec dapat bergerak diam-diam & amat efektif. Program jahat ini membuat peretas dapat mengendalikan pc yang terinfeksi, memindahkan data-datanya, & memasang modul-modul tertentu.
Tidak Hanya itu, program jahat yang mengandung nama Sauron ini bekerja lewat koneksi internet. Artinya, program ini cuma menumpang di memori sementara saja, tak masuk ke harddisk pengguna. Untuk itu antivirus biasa tak mau dapat mendeteksi & menghapusnya.
Tetapi user pc awam tidak usah khawatir. Seperti dilansir The Inquirer, Kamis (11/8/2016), Strider & program jahat Remsec tak mengincar khalayak umum, melainkan cuma menyerang target spesifik saja.
Selama ini, cuma didapati ada 36 serangan saja yang terjadi di tujuh organisasi dari empat negara. Dari jumlah tersebut, empat organisasi di antaranya terdapat di Rusia. (Kompas/KM-001)
previous article
Newer Post
No comments
Post a Comment