Laporan Wartawan Tribunnews.com Eko Sutriyanto

TRIBUNNEWS.COM, JAKARTA - Indonesia menjadi salah satu korban serangan organisasi pejahat cyber  “Winnti. Demikian laporan yang dirilis Kaspersky Lab yang dikirimkan ke Tribunnews, Kamis (18/4/2013).

Selain Indonesia, Winnti juga menyerang di  Korea Selatan, Cina, Rusia, Belarus, Jerman, Amerika Serikat, Brasil, Peru, Thailand, Vietnam, Taiwan, dan Jepang.

Laporan menunjukkan  kelompok Winnti telah menyerang perusahaan di industri game online sejak 2009 dan masih aktif beroperasi hingga saat ini.

Tujuan kelompok ini adalah mencuri sertifikat digital yang memiliki signature vendor software yang sah, serta untuk mencuri properti intelektual termasuk kode sumber (source code) dari proyek-proyek game online.

Insiden pertama yang menarik perhatian terhadap kegiatan berbahaya kelompok Winnti terjadi pada musim gugur 2011 (September – Desember) ketika sebuah Trojan berbahaya dideteksi menyusupi sejumlah besar komputer di seluruh dunia.

Yang menjadi benang merah antara komputer-komputer yang terinfeksi adalah bahwa seluruh komputer tersebut digunakan untuk memainkan online game populer.

Tak lama setelah kejadian tersebut, ada titik terang bahwa program berbahaya yang menginfeksi komputer-komputer tersebut adalah bagian dari update regular dari server resmi perusahaan game.

Para pengguna yang komputernya terinfeksi serta komunitas game mencurigai perusahaan game menginstal malware tersebut untuk memata-matai konsumen mereka.

Namun belakangan terbukti bahwa program berbahaya yang menginfeksi komputer pengguna merupakan ketidaksengajaan, karena yang menjadi sasaran para penjahat cyber sebenarnya adalah perusahaan game tersebut.

 Menanggapi hal ini, para perusahaan game pemilik server yang digunakan untuk menyebarkan Trojan di atas meminta Kaspersky Lab menganalisis program berbahaya tersebut. Trojan tersebut ternyata adalah

DLL library yang dikumpulkan untuk lingkungan Windows 64-bit dan menggunakan drive berbahaya yang ditulis (signed) dengan baik. Trojan itu merupakan

Remote Administration Tool (RAT) yang berfungsi baik, yang membuat para penyerang mampu mengontrol komputer korban tanpa sepengetahuan mereka.

Ini merupakan temuan penting karena Trojan ini adalah program berbahaya pertama pada Microsoft Windows 7 versi 64-bit yang memiliki signature digital yang valid.

Para pakar Kaspersky Lab mulai menganalisis kegiatan kelompok Winnti dan menemukan bahwa lebih dari 30 perusahaan di industri game online telah diserang oleh kelompok Winnti, kebanyakan dari perusahaan yang diserang adalah perusahaan pengembang software yang memproduksi video game online di Asia Tenggara.

Selain itu, perusahaan-perusahaan game online di Jerman, Amerika Serikat, Jepang, China, Brazil, Peru, dan Belarusia juga teridentifikasi telah menjadi korban kelompok Winnti.