Share

Hacker Manfaatkan Foto Alam Semesta James Webb untuk Seludupkan Malware

Maryam Nurfauziah, Jurnalis · Rabu 07 September 2022 18:08 WIB
https: img.okezone.com content 2022 09 07 54 2662851 hakcer-manfaatkan-foto-alam-semesta-james-webb-untuk-seludupkan-malware-mAHCaOBtcz.jpg Hacker manfaatkan foto alam semesta James Webb untuk seludupkan malware (Foto: NASA, ESA, CSA, dan STScI)

JAKARTA - Peretas (hacker) memanfaatkan foto alam semesta yang dipotret teleskop luar angkasa James Webb untuk menyeludupkan malware. Targetnya adalah para pengguna komputer berbasis Windows.

Dikutip dari Popsci, Rabu (7/9/2022), seorang pakar ancaman siber dari Securonix telah menemukan malware komputer yang memanfaatkan foto alam semesta (SMACS 0723) dari James Webb.

Proses menyeludupannya berawal sebagai email phising biasa yang dibuat mirip lampiran dokumen Microsoft Office. Saat diunduh, jebakan bakal berfungsi jika target mengaktifkan makro Word tertentu.

Jika hal itu terjadi, jebakan ini akan secara otomatis mengunduh file tambahan, yakni foto alam semesta James Webb tadi dengan kode Base64.

Setelah proses selesai, malware mulai masuk ke perangkat untuk menjalankan berbagai tes dan menentukan kelemahan komputer target, kemudian dieksploitasi hacker lebih lanjut.

Wakil Presiden Securonix, Augusto Barros, menjelaskan bahwa hacker yang membuat modus seperti ini punya alasan bagus untuk melancarkan aksinya.

"Karena gambar resolusi tinggi dari Teleskop Luar Angkasa James Webb dipahami banyak orang, hal ini juga membantu mengurangi kecurigaan terkait ukuran file,” kata Barros.

Barros berpendapat, memanfaatkan gambar dari Teleskop Webb bukanlah aspek yang paling menarik dari teknik serangan yang dikenal sebagai GO#WEBBFUSCATOR ini, melainkan bahasa pengkodean yang digunakan untuk membuatnya.

Pertama kali diluncurkan pada tahun 2009, Go adalah bahasa pemrograman yang relatif baru yang dengan cepat mendapatkan popularitas fungsionalitas silangnya di seluruh sistem operasi, dan baru saja dirilis secara stabil pada 2 Agustus.

“Kami melihat bukti bahwa bahasa ini diadopsi oleh pengembang malware. Itu membuatnya lebih mudah untuk berkembang ke lintas platform, atau perangkat lunak, yang sedang dikembangkan oleh pembuat malware,” ujarnya.

Meskipun tujuan akhir GO#WEBBFUSCATOR masih belum jelas, tendakan itu merupakan cara yang sangat jahat dan cerdik untuk menginfeksi perangkat korban yang tidak terhitung jumlahnya, baik dalam bahasa pengkodean dan taktik kuda Trojan.

(amj)

Bagikan Artikel Ini

Cari Berita Lain Di Sini