Hacker Penyerang Perusahaan Vaksin Covid-19 Akhirnya Terungkap

Technologue.id, Jakarta - Lembaga kesehatan dan perusahaan farmasi pembuat vaksin Covid-19 diserang penjahat siber beberapa waktu lalu. Memunculkan tanda tanya besar siapa aktor di balik aksi keji itu.

Perkara ini pun akhirnya menemukan titik terang. Adalah perusahana keamanan siber Kaspersky yang mengungkap bahwa serangan dilakukan oleh kelompok hacker atau peretas terkenal, yakni Lazarus.

Dalam keterangan resminya, Senin (11/1/2021), Kaspersky menduga kuat aksi ini diotaki oleh Lazarus. Hal ini bukan tanpa alasan, Kaspersky menemukan skema yang sama antara insiden ini dengan insiden-insiden sebelumnya.

Pakar keamanan siber Kaspersky, Seongsu Park memaparkan serangan terhadap lembaga kesehatan menggunakan malware bernama 'wAgent'. Malware ini merupakan malware yang digunakan oleh kelompok Lazarus dalam serangan terhadap bisnis cryptocurrency.

Untuk serangan yang melibatkan perusahaan farmasi, serangan dilakukan menggunakan malware Bookcode, yang sebelumnya dilaporkan oleh vendor keamanan yang dikaitkan dengan Lazarus, dalam serangan rantai pasokan melalui perusahaan perangkat lunak Korea Selatan.

Seongsu Park mengatakan baik malware wAgent dan Bookcode, memiliki fungsi yang serupa, seperti backdoor berfitur lengkap. Setelah menerapkan muatan akhir, operator perangkat lunak perusak dapat mengontrol mesin korban dengan hampir semua cara apa pun yang mereka inginkan.

"Mengingat diketahui adanya tumpang tindih, dikonfirmasi dengan penuh keyakinan bahwa kedua insiden tersebut dapat dikaitkan dengan grup Lazarus. Penelitian terkait masih berlangsung," ujar Kaspersky dalam keterangannya.

Kaspersky merekomendasikan untuk mengambil langkah-langkah keamanan untuk tetap aman dari berbagai ancaman siber. Adapun langkah-langkahnya adalah sebagai berikut:

- Memberi tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence Portal memberikan akses ke TI perusahaan, memberikan data serta wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun. Dilengkapi dengan akses gratis ke fitur kurasi yang memungkinkan pengguna untuk memeriksa file, URL, dan alamat IP.

- Berikan pelatihan dasar kebersihan keamanan siber kepada staf Anda, karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya.

- Organisasi yang ingin melakukan penyelidikan mandiri dapat memperoleh keuntungan dari Kaspersky Threat Attribution Engine. Solusi ini akan mencocokkan kode berbahaya yang ditemukan dengan basis data malware, dan berdasarkan kesamaan kode, selanjutnya dapat dihubungkan dengan kampanye APT yang sudah diungkapkan sebelumnya.

- Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.

- Selain mengadopsi perlindungan titik akhir yang sangat penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.

Contact Information