TRIBUNNEWS.COM, JAKARTA - Para Ahli Global Research and Analysis Team Kaspersky Lab meneliti aksi spionase “Darkhotel”, yang melakukan aksinya secara tersembunyi selama setidaknya hampir empat tahun, untuk mencuri data sensitif dari para petinggi perusahaan yang sedang bepergian ke luar negeri.

Para pelaku ''Darkhotel'' menyerang targetnya ketika mereka menginap di hotel mewah. Mereka juga tidak pernah mengincar target yang sama sebanyak dua kali.

Pelaku melakukan penyerangan dengan perhitungan yang tepat, mendapatkan semua data berharga yang mereka butuhkan dari target pertama, menghapus jejak kejahatan mereka dan kemudian bersembunyi sambil menunggu target petinggi perusahaan selanjutnya.

Target terbaru dari para petinggi perusahaan yang melakukan perjalanan bisnis termasuk para eksekutif penting dari Amerika Serikat dan Asia yang berbisnis dan berinvestasi dalam wilayah APAC, seperti para CEO, wakil presiden senior, direktur penjualan dan pegawai senior Research & Development yang menjadi target mereka.

Pertanyaan selanjutnya adalah siapakah yang akan menjadi target berikutnya? Kaspersky Lab juga memperingatkan bahwa ancaman ini masih tetap aktif.

Bagaimana Serangan Darkhotel Bekerja

Para pelaku serangan Darkhotel memiliki perangkat pengacauan yang efektif dalam jaringan sebuah hotel yang menyediakan akses yang luas selama bertahun-tahun, bahkan dalam sistem yang diyakini privasi dan aman.

Mereka menunggu sampai para target check-in dan target tersambung dengan jaringan Wi-Fi hotel, memasukan nomor kamar mereka dan nama mereka pada kotak login.

Para pelaku melihat target pada jaringan yang telah diambil alih dan memperdaya target untuk mengunduh dan meng-install sebuah backdoor yang berpura-pura menjadi perangkat lunak sah yang harus diperbaharui seperti Google Toolbar, Adobe Flash atau Windows Messenger.

Para target yang tidak menaruh curiga itu kemudian mengunduh “paket selamat datang” dari hotel tersebut yang hanya akan menulari perangkat mereka dengan backdoor, yaitu sebuah software spionase Darkhotel.

Ketika berada dalam sistem, backdoor tersebut digunakan lebih jauh untuk mengunduh alat pencurian yang lebih canggih seperti sebuah keylogger canggih, Troja ‘Karba’ dan sebuah modul pencurian informasi.

Alat ini mengumpulkan data tentang sistem dan perangkat anti-malware yang terpasang pad perangkat, mencuri semua keystrokes, dan memburu tempat penyembunyian password di Firefox, Chrome dan Internet Explore; informasi login Gmail Notifier, Twitter, Facebook, Yahoo! dan Google; serta informasi pribadi lainnya.

Para target kemudian kehilangan data sensitive mereka – seperti kekayaan intelektual dari perusahaan tempat mereka bekerja. Setelah melakukan penyerangan, para pelaku dengan sangat hati-hati menghapus jejak alat mereka dari jaringan hotel dan kembali ke persembunyiannya.

Mengomentari Darkhotel ini, Kurt Baumgartner, Kepala Peneliti Keamanan di Kaspersky Lab, mengatakan: “Sejak beberapa tahun sebelumnya, para pelaku dibelakang Darkhotel telah beraksi dalam sejumlah serangan yang sukses kepada para petinggi perusahaan, dengan menggunakan metode dan teknik yang berjalan mulus bahkan melampaui perilaku tipikal kejahatan siber lainnya. Para pelaku ancaman ini memiliki cara kerja yang berkompetensi, kemampuan serangan matematis dan kripto analisis, dan sumber lain yang cukup untuk menyalahgunakan jaringan komersial dan menargetkan korban dari kategori tertentu dengan presisi yang tepat.”