Berasal dari Tiongkok, malware bernama Fireball ini dipercaya telah menginfeksi sekitar 20 persen jaringan korporasi di seluruh dunia, dengan konsentrasi di India, Basil, dan Meksiko.
Check Point sendiri mengklaim ini merupakan infeksi siber tercepat sepanjang sejarah. Seperti yang dikutip dari NY Times, Fireball menginfeksi dengan cara menciptakan klik dan traffic internet palsu dari penciptanya, perusahaan iklan Rafotech yang bermarkas di Beijing. Ketika terpasang, malware ini akan mengarahkan browser pengguna ke situs pencarian yang mirip dengan Google atau Yahoo. Halaman pencarian palsu ini secara diam-diam mengumpulkan data pribadi penggunanya.
Fireball juga memiliki kemampuan untuk dikontrol via jarak jauh, termasuk mengeksekusi perintah mengunduh software berbahaya lainnya. Pengendali Fireball juga bisa meminta malware itu untuk menjual data yang sudah dicuri, atau bahkan menjadi komputer korban sebagai penguat serangan botnet, seperti yang sudah pernah terjadi beberapa waktu lalu.
Jika berkaca dari insiden Mirai botnet, cara kerja malware Fireball memang lebih berbahaya. Mirai botnet memanfaatkan sekitar 120 ribu perangkat di seluruh dunia untuk mengganggu lalu lintas internet. Fireball sendiri menginfeksi sekitar 250 juta komputer, dan bisa saja melakukan serangan DDoS yang fatal.
Masih membicarakan infeksi Fireball, Indonesia juga termasuk salah satu negara yang terkena infeksi paling besar. Secara rinci, besar infeksinya adalah sebagai berikut:
- India 25,3 juta (10,1 persen)
- Brasil 24,1 juta (9,6 persen)
- Meksiko 16,1 juta (6,4 persen)
- Indonesia 13,1 juta (5,2 persen)
- Amerika Serikat 5,5 juta (2,2 persen)
?Negara yang terinfeksi Fireball. Warna semakin gelap menandakan infeksi makin besar
Meskipun terlihat berada di peringkat keempat, Indonesia merupakan negara dengan korporasi yang terserang paling banyak, mencapai 60 persen, disusul India (43 persen) dan Brasil (38 persen).
Korporasi dinilai menyimpan aset data yang cukup besar. Ketimbang menyerang perorangan, menginfeksi satu data center internal perusahaan bisa mendapatkan berbagai data sensitif, mulai dari informasi rahasia perusahaan, sampai data pribadi seperti nomor kartu kredit karyawannya.
Menurut tim Check Point, Fireball bisa bersembunya dalam installer sebuah software, dan baru bergerak ketika software tersebut terpasang. Salah satu bentuknya adalah software palsu seperti Soso Desktop dan FVP Imageviewer.
"Menurut tim analisis kami, cara Rafotech mendistribusikan Fireball tidak ada yang legal," kata perwakilan Check Point.
Cek Berita dan Artikel yang lain di
Google News
