Serangan
DarkHotel.
Aksi
spionase Darkhotel yang
melakukan aksinya secara tersembunyi selama setidaknya hampir
empat tahun, untuk mencuri data penting milik para petinggi
perusahaan yang sedang bepergian ke luar negeri.
Para pelaku Darkhotel
menyerang targetnya ketika korban menginap di hotel mewah. Pelaku
juga tidak pernah mengincar target yang sama sebanyak dua kali.
Pelaku melakukan penyerangan dengan perhitungan yang tepat,
mendapatkan semua data berharga yang mereka butuhkan dari target
pertama, menghapus jejak kejahatan mereka dan kemudian bersembunyi
sambil menunggu target selanjutnya.
Targetnya
termasuk para eksekutif penting dari Amerika Serikat dan Asia yang
berbisnis dan berinvestasi di wilayah Asia Pasifik, seperti para CEO,
wakil presiden senior, direktur penjualan, dan pegawai senior
research &
development.
Para
pelaku serangan Darkhotel
memiliki perangkat pengacauan yang efektif dalam jaringan hotel yang
menyediakan akses yang luas selama bertahun-tahun, bahkan dalam
sistem yang diyakini aman dan memiliki privasi. Mereka menunggu
sampai para target melakukan check-in
dan tersambung dengan jaringan Wi-Fi hotel, memasukan nomor kamar dan
nama pada kotak login.
Para pelaku melihat target pada jaringan yang telah diambil alih dan
memperdaya target untuk mengunduh dan meng-install
sebuah backdoor.
Backdoor
ini dikemas dalam bentuk perangkat lunak valid yang harus
diperbaharui seperti Google Toolbar, Adobe Flash, atau Windows
Messenger.
Para
target yang tidak menaruh curiga itu kemudian mengunduh “paket
selamat datang” dari hotel tersebut yang hanya akan menulari
perangkat mereka dengan backdoor,
yaitu software
spionase Darkhotel.
Ketika berada dalam sistem, backdoor tersebut digunakan lebih
jauh untuk mengunduh alat pencurian yang lebih canggih seperti sebuah
keylogger canggih, program troja Karba dan sebuah modul
pencurian informasi. Alat ini mengumpulkan data tentang sistem dan
perangkat anti-malware yang terpasang pada perangkat, mencuri
semua keystrokes, dan memburu tempat penyembunyian password
di Firefox, Chrome, dan Internet Explore. Selain itu, alat ini juga
mengambil informasi login Gmail Notifier, Twitter, Facebook,
Yahoo! dan Google, serta informasi pribadi lainnya. Para korban
kemudian akan kehilangan data penting, misalnya kekayaan intelektual
dari perusahaan tempat mereka bekerja. Setelah melakukan penyerangan,
para pelaku dengan sangat hati-hati menghapus jejaknya dari jaringan
hotel dan kembali ke persembunyiannya.
Untuk mencegah ini, Kaspersky Lab memberikan tips agar terhindar dari
serangan Darkhotel.
- Perbaharui (update) perangkat pihak ketiga Anda sebelum melakukan perjalanan. Ketika bepergian, selalu waspada terhadap pembaharuan perangkat lunak. Konfirmasikan bahwa pemasangan pembaruan yang diusulkan telah disetujui oleh vendor yang tepat.
- Gunakan produk anti-malware yang kuat dan terbaik. Pastikan keamanan internet Anda termasuk pertahanan proaktif terhadap ancaman baru bukan hanya perlindungan antivirus dasar.
- Gunakan perangkat ‘perjalanan’ terpisah atau, cara alternatif, gunakan perangkat virtual khusus saat Anda sedang melakukan perjalanan.
- Gunakan Virtual Private Network (VPN) saat bepergian. Anda akan mendapatkan sambungan komunikasi terenkripsi ketika mengakses jaringan Wi-Fi umum atau semi-privasi.
- Gunakan dua faktor pembuktian keaslian untuk e-mail dan layanan lainnya yang bersifat rahasia.
- Gunakan kode sandi (password) yang kuat untuk setiap sumber yang Anda akses.
- Gunakan e-mail terpisah untuk akun Skype dan IM ketika bepergian.
Categories:
Cyber Espionage Sabotage & Extortion