[ad_1]
liputan7upcash.com, Jakarta – Kelompok hacker Lazarus diyakini menjadi dalang di balik serangan terhadap Sony Pictures Entertainment (SPE) pada 2014, serta operasi DarkSeoul yang menargetkan media dan lembaga keuangan di 2013.
Lazarus adalah sebuah entitas yang sangat berbahaya dan bertanggung jawab atas kerusakan data serta aksi spionase siber konvensional terhadap beberapa perusahaan di seluruh dunia.
Setelah serangan yang sangat merusak terhadap perusahaan produksi film terkenal, SPE pada 2014, Global Research and Analysis Team (GReAT) dari Kaspersky Lab mulai melakukan penyelidikan atas sampel malware Destover yang digunakan dalam serangan itu.
Hal ini mengarah ke penelitian yang lebih luas lagi yaitu ke kelompok yang terkait aksi spionase siber dan sabotase siber yang menargetkan diantaranya lembaga keuangan, media, dan perusahaan manufaktur.
GReAT memprediksi sejumlah negara menjadi target serangan Lazarus. Beberapa di antaranya adalah Indonesia, Malaysia, Vietnam, Taiwan, India, Korea, China, Turki, Amerika Serikat, Saudi Arabia, Korea Selatan, dan beberapa negara lainnya.
Kelompok hacker Lazarus sampai saat ini masih aktif dan diyakini memulai aksinya bahkan beberapa tahun sebelum terjadinya insiden SPE.
Kaspersky Lab dan peneliti lainnya di Operasi Blockbuster mengkonfirmasi adanya hubungan antara malware yang digunakan dalam berbagai serangan, seperti di Operasi DarkSeoul di mana tergetnya adalah perbankan dan media penyiaran yang berbasis di Seoul, Operasi Troy yang menjadi targetnya adalah pasukan militer di Korea Selatan, dan tidak ketinggalan insiden Sony Pictures.
Selama penyelidikan, peneliti Kaspersky Lab saling bertukar temuan awal dengan AlienVault Labs. Pada akhirnya peneliti dari kedua perusahaan memutuskan untuk menyatukan upaya dan melakukan investigasi secara bersama-sama. Pada saat yang bersamaan, aktivitas kelompok Lazarus juga sedang diselidiki oleh banyak perusahaan dan spesialis keamanan lainnya.
“Seperti yang sudah kami prediksikan bahwa jumlah serangan malware wiper akan terus bertambah. Malware semacam ini terbukti menjadi jenis senjata siber paling efektif,” kata kata Juan Guerrero, senior security researcher di Kaspersky Lab melalui keterangan resminya, Jumat (26/2/2016).
Kemampuan untuk merusak ribuan komputer hanya dengan menekan sebuah tombol, lanjut Guerrero, menjadi imbalan yang setimpal bagi tim Computer Network Exploitation yang memang bertugas untuk memberikan informasi menyesatkan (disinformasi) dan melakukan perusakan terhadap perusahaan yang menjadi sasaran.
“Namun, adanya kerjasama dengan mitra lain di industri ini, kami merasa bangga dapat mengungkapkan aksi tidak bermoral dari para penjahat siber yang memanfaatkan teknik-teknik yang menghancurkan,” kata Juan Guerrero, senior security researcher di Kaspersky Lab,” pungkasnya.
(Isk/Cas)
[ad_2]