Tautan-tautan Akses

Microsoft Berusaha Hentikan Jaringan Kriminal Global Botnet 


Seorang perempuan berjalan di depan logo Microsoft di Konferensi Keamanan Siber di Lille, utara Perancis, 29 Januari 2020.
Seorang perempuan berjalan di depan logo Microsoft di Konferensi Keamanan Siber di Lille, utara Perancis, 29 Januari 2020.

Microsoft mengumumkan, Senin (12/10), pihaknya melayangkan gugatan hukum untuk menghentikan jaringan digital besar kejahatan dunia maya yang menggunakan lebih dari satu juta komputer zombie untuk menjarah rekening bank dan menyebarkan tuntutan uang tebusan. Para pakar menganggap jaringan itu sebagai ancaman utama bagi pemilihan presiden AS.

Operasi untuk menghentikan komando luring dan pengawasan server-server botnet global yang menggunakan infrastruktur yang dikenal sebagai "Trickbot" menginfeksi komputer dengan virus dimulai berdasarkan perintah yang diperoleh Microsoftdari pengadilan federal Virginia pada 6 Oktober. Microsoft berpendapat jaringan kejahatan itu menyalahgunakan merek dagangnya.

"Sangat sulit untuk memastikan keefektifannya, tetapi kita yakin dampaknya akan bertahan sangat lama," kata Jean-Ian Boutin, kepala penelitian ancaman di ESET, salah satu dari beberapa perusahaan keamanan siber yang bermitra dengan Microsoft untuk memetakan server komando-dan-kontrol jaringan itu. "Kami yakin mereka akan menyadarinya dan mereka akan sulit memulihkan kembali botnet ."

Pakar keamanan siber mengatakan penggunaan perintah pengadilan AS oleh Microsoft untuk membujuk penyedia internet agar menghapus server botnet patut dipuji. Namun, para pakar menambahkan tidak selamanya akan berhasil karena terlalu banyak penyedia layanan internet yang tidak akan mematuhinya dan para operator "Trickbot" memiliki sistem cadangan terdesentralisasi dan menggunakan pengalihan jalur yang terenkripsi.

Paul Vixie dari Farsight Security melalui email mengatakan "dari pengalaman saya mengetahui terlalu banyak penyedia layanan internet (IP) di balik perbatasan nasional yang tidak mau bekerja sama".

Perusahaan keamanan siber, Intel 471, dalam sebuah laporan yang juga diberikan pada Associated Press, melaporkan tidak ada dampak signifikan pada operasi "Trickbot" pada Senin (12/10) dan memperkirakan "hanya ada sedikit dampak jangka menengah hingga panjang" .

Namunm pakar ancaman tebusan Brett Callow dari perusahaan keamanan siber Emsisoft mengatakan gangguan sementara pada Trickbot setidaknya selama pemilu bisa membatasi serangan dan mencegah pengaktifan ancaman tebusan pada sistem yang sudah terinfeksi.

Pengumuman tersebut menyusul laporan koran Washington Post pada Jumat (9/10) dari upaya besar namun tidak berhasil oleh Komando Siber militer AS bulan lalu untuk menghentikan "Trickbot" dengan serangan langsung daripada meminta para penyedia layanan menolak mengizinkan domain yang digunakan oleh server komando dan pengawasannya.

Kebijakan AS yang disebut "keterlibatan gigih" memberi wewenang kepada pejuang dunia maya AS untuk melawan peretas musuh di dunia maya dan mengganggu operasi mereka dengan kode, kegiatan yang dilakukan Cybercom terhadap penyedia informasi salah Rusia selama pemilihan paruh waktu AS pada 2018.

"Trickbot" yang diciptakan pada 2016 dan digunakan oleh konsorsium bebas penjahat dunia maya berbahasa Rusia, adalah superstruktur digital penyebar virus di komputer individu dan situs web secara diam-diam. Dalam beberapa bulan terakhir, operatornya semakin banyak menyewakannya kepada penjahat lain yang menggunakannya untuk menebar ancaman tebusan yang mengenkripsi data pada jaringan target, melumpuhkannya sampai para korban membayar tebusan.

Salah satu korban terbesar yang dilaporkan terkena ancaman tebusan yang disebar "Trickbot" yang diberi nama Ryuk adalah jaringan rumah sakit Universal Health Services, yang mengatakan ke 250 fasilitasnya di AS lumpuh akibat serangan bulan lalu sehingga memaksa para dokter dan perawat untuk menggunakan kertas dan pensil.

Pejabat Departemen Keamanan Dalam Negeri AS menyatakan ancaman tebusan sebagai ancaman utama dalam pemilihan presiden 3 November. Mereka takut sebuah serangan bisa menghentikan sistem pendaftaran pemilih negara bagian atau lokal, mengganggu pemungutan suara, atau melumpuhkan situs web pelaporan hasil pemilu. [my/ft]

XS
SM
MD
LG