Senjata Makan Tuan, Hacker Justru Kena Hack Software Mereka Sendiri
Jum'at, 25 November 2022 - 08:24 WIB
loading...
Startup keamanan siber sukses bikin hacker jebakaran jenggot, terjebak di kejahatan mereka sendiri. Foto: ist
A
A
A
JAKARTA - Kasus ini unik: hacker terkena hack dari malware yang mereka ciptakan sendiri. Ini karena ulah dari startup keamanan siber bernama Buguard.
Melansir dari TechSpot, Buguard memang mengincar kelompok hacker tertentu yang menciptakan malware bernama Mars Stealer. Lalu, menggunakan malware tersebut untuk mengganggu server dan mengunci operator mereka.
Dikatakan bahwa perusahaan keamanan siber itu telah secara efektif membuat lima server perintah-dan-kontrol (C&C) offline, empat di antaranya menjadi gelap total.
Untuk diketahui, serangan ini dimungkinkan setelah kode sumber malware bernama Mars Stealer bocor secara online. Mars Stealer adalah platform malware-as-a-service tempat peretas dapat menyewa waktu server untuk melakukan serangan.
Setelah kode sumber bocor, peretas mulai menyiapkan server secara mandiri. Sialnya para peretas yang tidak kompeten merusak server mereka sendiri karena instruksi instalasi yang salah bocor dengan kode tersebut.
Di sini Buguard mulai memainkan perannya. Operator malware yang mengikuti instruksi yang cacat akhirnya mengonfigurasi server C&C mereka untuk secara tidak sengaja memberikan akses penuh yang dimanfaatkan Buguard.
Buguard yang melihat kode sumber Mars Stealer dengan mudah menemukan kerentanan. Para ahli siber kemudian mengembangkan exploit untuk memungkinkannya masuk ke server dan mengambil alih server tersebut.
Begitu berada di dalam sistem, Buguard menghapus log korban dan data yang dicuri serta memutuskan koneksi komputer yang terinfeksi ke server C&C. Tim keamanan Buguard kemudian mengacak kata sandi dasbor Mars Stealer sehingga operator terkunci dari sistem mereka.
Serangan yang dilancarkan Biguard ini membuat operator harus memulai dari awal untuk mengonfigurasi ulang server mereka dan menginfeksi ulang korban mereka. Dan parahnya lagi, dari lima sistem C&C yang dihapus Buguard, hanya satu yang bisa kembali online.
BACA JUGA: 10 Fitur Baru di Sistem Operasi One UI 5 Milik Samsung
Meskipun terdengar bak pahlawan, apa yang dilakukan oleh Buguard juga sebenarnya merupakan aksi ilegal. Secara teknis, membobol sistem komputer apa pun adalah dilarang kecuali dilakukan oleh penegak hukum.
Aturan umum dalam riset keamanan adalah melihat, mendokumentasikan, dan melaporkan, tetapi jangan menyentuhnya. Namun, Buguard berencana untuk melibatkan pihak berwenang dan membantu mereka menghapus lebihbanyakserver.
Melansir dari TechSpot, Buguard memang mengincar kelompok hacker tertentu yang menciptakan malware bernama Mars Stealer. Lalu, menggunakan malware tersebut untuk mengganggu server dan mengunci operator mereka.
Dikatakan bahwa perusahaan keamanan siber itu telah secara efektif membuat lima server perintah-dan-kontrol (C&C) offline, empat di antaranya menjadi gelap total.
Untuk diketahui, serangan ini dimungkinkan setelah kode sumber malware bernama Mars Stealer bocor secara online. Mars Stealer adalah platform malware-as-a-service tempat peretas dapat menyewa waktu server untuk melakukan serangan.
Setelah kode sumber bocor, peretas mulai menyiapkan server secara mandiri. Sialnya para peretas yang tidak kompeten merusak server mereka sendiri karena instruksi instalasi yang salah bocor dengan kode tersebut.
Di sini Buguard mulai memainkan perannya. Operator malware yang mengikuti instruksi yang cacat akhirnya mengonfigurasi server C&C mereka untuk secara tidak sengaja memberikan akses penuh yang dimanfaatkan Buguard.
Buguard yang melihat kode sumber Mars Stealer dengan mudah menemukan kerentanan. Para ahli siber kemudian mengembangkan exploit untuk memungkinkannya masuk ke server dan mengambil alih server tersebut.
Begitu berada di dalam sistem, Buguard menghapus log korban dan data yang dicuri serta memutuskan koneksi komputer yang terinfeksi ke server C&C. Tim keamanan Buguard kemudian mengacak kata sandi dasbor Mars Stealer sehingga operator terkunci dari sistem mereka.
Serangan yang dilancarkan Biguard ini membuat operator harus memulai dari awal untuk mengonfigurasi ulang server mereka dan menginfeksi ulang korban mereka. Dan parahnya lagi, dari lima sistem C&C yang dihapus Buguard, hanya satu yang bisa kembali online.
BACA JUGA: 10 Fitur Baru di Sistem Operasi One UI 5 Milik Samsung
Meskipun terdengar bak pahlawan, apa yang dilakukan oleh Buguard juga sebenarnya merupakan aksi ilegal. Secara teknis, membobol sistem komputer apa pun adalah dilarang kecuali dilakukan oleh penegak hukum.
Aturan umum dalam riset keamanan adalah melihat, mendokumentasikan, dan melaporkan, tetapi jangan menyentuhnya. Namun, Buguard berencana untuk melibatkan pihak berwenang dan membantu mereka menghapus lebihbanyakserver.
(dan)
Lihat Juga :
