Kelompok Hacker Mulai Intai Perusahaan Farmasi di Asia Tenggara
Kamis, 15 Maret 2018 - 23:01 WIB
Kelompok Hacker Mulai Intai Perusahaan Farmasi di Asia Tenggara
A
A
A
JAKARTA - Ahli Kaspersky Lab menemukan bukti adanya tren pelaku kejahatan siber yang mengalihkan perhatian mereka pada serangan terhadap sektor kesehatan. Malware PlugX telah terdeteksi di perusahaan farmasi yang berlokasi di Vietnam, adapun tujuan dari malware ini adalah mencuri formula obat dan informasi bisnis berharga.
PlugX malware sendiri merupakan sebuah remote access tool (RAT). Perangkat lunak ini biasanya disebar melalui spear phishing dimana sebelumnya telah terdeteksi dalam serangan yang menjadikan organisasi militer, sebagai target.
RAT digunakan oleh sejumlah pelaku ancaman siber yang berbahasa China, diantaranya Deep Panda, NetTraveler atau Winnti. Pada tahun 2013, diketahui bahwa Winnti - bertanggung jawab atas serangan terhadap perusahaan di industri game online telah menggunakan PlugX sejak Mei 2012.
"Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai, aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan," kata Yury Namestnikov, Peneliti Keamanan Kaspersky Lab, Jakarta, Kamis (15/3/2018).
Ia menambahkan, RAT PlugX memungkinkan penyerang untuk melakukan berbagai aksi berbahaya pada sistem tanpa izin atau otorisasi pengguna. Hal ini tidak terbatas pada menyalin dan memodifikasi file, tapi juga logging keystrokes, mencuri password dan mengambil screenshots dariaktivitas pengguna.
Penggunaan RAT dalam serangan terhadap perusahaan farmasi menunjukkan semakin meningkatnya minat dari kelompok hacker canggih untuk memanfaatkan sektor kesehatan. Hal ini tentunya menjadi ancaman bagi dunia kesehatan yang mulai bertransformasi digitial.
PlugX malware sendiri merupakan sebuah remote access tool (RAT). Perangkat lunak ini biasanya disebar melalui spear phishing dimana sebelumnya telah terdeteksi dalam serangan yang menjadikan organisasi militer, sebagai target.
RAT digunakan oleh sejumlah pelaku ancaman siber yang berbahasa China, diantaranya Deep Panda, NetTraveler atau Winnti. Pada tahun 2013, diketahui bahwa Winnti - bertanggung jawab atas serangan terhadap perusahaan di industri game online telah menggunakan PlugX sejak Mei 2012.
"Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai, aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan," kata Yury Namestnikov, Peneliti Keamanan Kaspersky Lab, Jakarta, Kamis (15/3/2018).
Ia menambahkan, RAT PlugX memungkinkan penyerang untuk melakukan berbagai aksi berbahaya pada sistem tanpa izin atau otorisasi pengguna. Hal ini tidak terbatas pada menyalin dan memodifikasi file, tapi juga logging keystrokes, mencuri password dan mengambil screenshots dariaktivitas pengguna.
Penggunaan RAT dalam serangan terhadap perusahaan farmasi menunjukkan semakin meningkatnya minat dari kelompok hacker canggih untuk memanfaatkan sektor kesehatan. Hal ini tentunya menjadi ancaman bagi dunia kesehatan yang mulai bertransformasi digitial.
(wbs)
