Menurut penyelidikan Kaspersky Lab, kelompok hacker terkenal yang diduga bertanggung jawab atas pencurian 81 juta dolar AS dari Bank Sentral Bangladesh pada tahun 2016 diperkirakan pernah melakukan serangan siber yang sama di berbagai bank di kawasan Asia Tenggara, termasuk Indonesia.
Serangan ini diselidiki oleh para peneliti Kaspersky Lab yang berlangsung selama berminggu-minggu. Namun, para penyerang mampu beroperasi di bawah radar selama berbulan-bulan.
Sebagai contoh, selama analisis insiden di Asia Tenggara, para ahli menemukan bahwa kelompok hacker ini mampu meretas jaringan bank setidaknya tujuh bulan sebelum diketahui tim keamanan bank dan kemudian meminta adanya respon atas insiden.
Yang mengejutkan, kelompok tersebut telah memiliki akses ke jaringan perbankan di Asia Tenggara bahkan sebelum hari insiden Bangladesh terjadi.
Menurut catatan Kaspersky Lab, dari Desember 2015, sampel malware yang berhubungan dengan kegiatan kelompok Lazarus muncul di lembaga keuangan, kasino, pengembang perangkat lunak untuk perusahaan investasi dan perusahaan mata uang kripto di Korea Selatan, Bangladesh, India, Vietnam, Indonesia, Kosta Rika, Malaysia, Polandia, Irak, Ethiopia, Kenya, Nigeria, Uruguay, Gabon, Thailand dan beberapa negara lainnya.
Sampel terbaru yang diketahui Kaspersky Lab terdeteksi pada Maret 2017, menunjukkan bahwa penyerang tidak akan menghentikan serangannya.
Meskipun penyerang cukup berhati-hati dalam menghapus jejak mereka, setidaknya ada satu server yang mereka retas untuk serangan lain terdaapat kesalahan serius dengan jejak penting yang tertinggal. Dalam persiapan operasi, server dikonfigurasi sebagai Command & Control Center untuk malware.
Koneksi pertama kali yang dibuat pada hari konfigurasi datang dari beberapa VPN/ server proxy yang menunjukkan periode pengujian bagi C&C server. Namun, ada satu koneksi singkat pada hari itu yang datang dari sebuah alamat IP sangat langka di Korea Utara.
Kelompok Lazarus banyak berinvestasi dalam mengembangkan varian terbaru dari malware mereka. Selama berbulan-bulan mereka mencoba untuk membuat sebuah toolset berbahaya yang tidak akan terlihat oleh solusi keamanan untuk digunakan dalam operasi penyerangannya.
Sekarang, para penyerang sepertinya relatif tenang, yang mungkin berarti bahwa mereka berhenti sejenak untuk mengatur ulang gudang persenjataan mereka.
"Kami yakin mereka akan segera kembali. Kesimpulannya, serangan seperti yang dilakukan oleh kelompok Lazarus menunjukkan bahwa kesalahan konfigurasi yang kecil sekalipun dapat mengakibatkan peretasan keamanan utama, yang berpotensi dapat menyebabkan perusahaan yang ditargetkan mengalami kerugian ratusan juta dolar AS," ujar Head of Global Research and Analysis Team APAC di Kaspersky Lab, Vitaly Kamluk.
"Kami berharap bahwa kepala eksekutif dari perbankan, kasino dan perusahaan investasi di seluruh dunia menjadi waspada ketika mendengar nama Lazarus."
Cek Berita dan Artikel yang lain di
Google News
