Malware canggih ‘ProjectSauron’ bersembunyi tanpa terdeteksi selama bertahun-tahun

Peneliti keamanan telah mengidentifikasi malware kompleks yang disebut “ProjectSauron” yang telah bersembunyi, tanpa terdeteksi, di dalam sejumlah organisasi selama lima tahun.

Perusahaan keamanan siber Kaspersky Lab menggambarkan ProjectSauron sebagai platform yang sangat canggih untuk spionase cyber Senin. Malware tersebut, tambahnya, dirancang untuk “melakukan kampanye jangka panjang melalui mekanisme kelangsungan hidup yang tersembunyi.”

Nama spyware mengacu pada Sauron, tokoh antagonis dalam “The Lord of the Rings” karya JRR Tolkien.

“Pelaku di balik ProjectSauron memiliki ketertarikan terhadap perangkat lunak enkripsi komunikasi yang banyak digunakan oleh organisasi pemerintah yang menjadi sasarannya,” kata Kaspersky Lab. “Ia mencuri kunci enkripsi, file konfigurasi, dan alamat IP dari server infrastruktur utama yang terkait dengan perangkat lunak enkripsi.”

Malware tersebut bahkan mampu mencuri data dari komputer yang tidak terhubung ke Internet, menggunakan drive USB yang menyimpan data yang dicuri di area yang tidak terlihat oleh sistem operasi komputer.

ProjectSauron, juga dikenal sebagai “Strider”, diidentifikasi oleh Kaspersky Lab pada bulan September 2015. Malware tersebut sudah aktif pada bulan Juni 2011 dan tetap aktif hingga April 2016, menurut perusahaan keamanan, meskipun masih dapat mempengaruhi sistem komputer tertentu.

Kaspersky Lab menemukan lebih dari 30 organisasi terinfeksi malware di Rusia, Iran, Rwanda, dan mungkin Italia. “Lebih banyak organisasi dan wilayah geografis yang mungkin terkena dampaknya,” tambahnya.

Pemerintah, penelitian ilmiah, organisasi militer dan keuangan telah diserang, serta penyedia telekomunikasi. Kaspersky Lab mengatakan pihaknya bekerja sama dengan mitra industri dan lembaga penegak hukum untuk memberi tahu para korban.

Di sebuah postingan blog Perusahaan keamanan Symantec mengatakan pada hari Minggu bahwa pihaknya telah mengidentifikasi serangan di Rusia, Tiongkok, Swedia dan Belgia, mengutip bukti infeksi pada 36 komputer di tujuh organisasi terpisah. “Sasaran kelompok ini mencakup sejumlah organisasi dan individu yang berlokasi di Rusia, sebuah maskapai penerbangan di Tiongkok, sebuah organisasi di Swedia dan kedutaan besar di Belgia,” jelasnya.

Symantec melaporkan bahwa malware yang digunakan untuk melakukan serangan spionase berisi referensi ke Sauron. “Ini membuka pintu belakang pada komputer yang terinfeksi, dapat mencatat penekanan tombol dan mencuri file,” kata Symantec.

Ketika para peretas terus mengembangkan teknologi yang lebih canggih, keamanan siber terus menghadirkan tantangan bagi pemerintah, dunia usaha, dan pengguna. Awal pekan ini, misalnya, perusahaan keamanan teknologi Check Point mengidentifikasi kerentanan yang memengaruhi 900 juta ponsel pintar dan tablet Android yang menggunakan chipset dari pembuat komponen Qualcomm.

Ikuti James Rogers di Twitter @jamesjrogers