Jakarta – Symantec Security Responses menyampaikan adanya peningkatan dalam penyebaran virus yang dilakukan oleh kelompok misterius. Virus yang disebarkan bernama Trojan Gatak yang biasanya ada di situs-situs yang menyediakan keygen untuk mengaktifkan software bajakan. Perihal mengenai ini diberitakan oleh Kompas Tekno pada Minggu 27 November 2016.
“Sebagian besar (62 persen) infeksi Trojan Gatak terjadi pada komputer-komputer perusahaan. Analisis serangan terbaru menunjukkan bahwa yang paling terkena dampak serangan ini adalah sektor kesehatan,” ujar tim Symantec Security Responses seperti dikutip dari KompasTekno.
Yang membuatnya menjadi unik, dari laporan tersebut hampir semua korban seranga Trojan Gata ini berasal dari kalangan korporat atau perusahaan dan bukan dari pengguna komputer personal. Biasanya para pengguna komputer personal yang seringkali banyak menggunakan software bajakan.
Pada hasil stastik yang tercatat pada laporan Symantec memperlihatkan ada sekitar 20 perusahaan yang terinfeksi oleh Trojan Gatak . Dimana 40 persennya adalah perusahaan-perusahaan yang berasal dari industri kesehatan. Namun, sampai kini tidak ada informasi yang jelas mengenai alasan dilakukannya penyerangan oleh kelompok misterius tersebut.
Cara kerja virus ini untuk mendapatkan keuntungan dari target serangannya pun belum diketahui secara pasti. Tapi yang paling memungkinkan adalah virus ini akan mencuri data-data informasi. Bisa saja itu informasi identitas seseorang yang kemudian akan dijual oleh si pembuat virus.
Jadi apabila seseorang mengunduh keygen dari situs yang menyediakan software bajakan. Maka ketika dijalankan virus akan menampilkan karakter yang terlihat mirip untuk mengaktifkan sebuah software. Namun, tanpa sepengetahuan pengguna virus sedang bekerja dibelakangnya dengan mengunduh beberapa program kecil tambahan yang akan digunakan untuk menyerang komputer pengguna.
Kecanggihan yang dimiliki oleh Trojan Gatak ini ialah dapat menggunakan steganography, sebuah teknik untuk menyembynikan file data dalam bentuk file gambar. Bagi orang awam akan terlihat seperti file gambar biasa,tetapi sebenarnya didalamnya ada kode yang terenkripsi yang bisa menjalankan perintah-perintah khusus.
Dibawah ini adalah daftar yang diperoleh dari Kompas Tekno, untuk keygen dari software perusahaan yang keygennya dimanfaatkan oleh para pembuat virus untuk melakukan serangan terhadap sebuah komputer. (hh)
- SketchList3D (softaware desain produksi kayu)
- Native Instrumnt Drumlab (software sound engineering)
- BobCAD-CAM (software manufaktur/produksi logam)
- BarTender Enterprise Automation (software pembuat label dan barcode)
- HDClone (software untuk klining harddisk)
- Siemans SIMATIC STEP 7 (software otomatisasi industri)
- CadSoft Eagle Professional (Software desain papan sirkuit ceak)
- PremiumSoft Navicat Premium (software administrasi database)
- Originlab Originpro (software analisis data dan grafik)
- Manctl Skanect (software pemindaian 3D)
- Symantec System Recovery (software backup dan pemulihan data)