Microsoft Berusaha Hentikan Jaringan Kriminal Ijmal BotnetÂ

0
33

Microsoft mencanangkan, Senin (12/10), pihaknya melayangkan gugatan hukum untuk menghentikan jaringan digital besar kejahatan dunia maya yang menggunakan lebih dari satu juta komputer zombie untuk menjarah rekening bank dan menyebarkan tuntutan kekayaan tebusan. Para pakar menganggap jaringan itu sebagai ancaman utama bagi pemilihan presiden AS.

Operasi untuk menghentikan komando luring dan pengawasan server-server botnet global yang menggunakan infrastruktur yang lumrah sebagai “Trickbot” menginfeksi komputer dengan virus dimulai berdasarkan perintah yang diperoleh Microsoftdari pengadilan federal Virginia pada 6 Oktober. Microsoft berpendapat jaringan kejahatan itu menyalahgunakan merek dagangnya.

“Sangat sulit buat memastikan keefektifannya, tetapi kita tetap dampaknya akan bertahan sangat periode, ” kata Jean-Ian Boutin, kepala penelitian ancaman di ESET, satu diantara dari beberapa perusahaan keamanan siber yang bermitra dengan Microsoft buat memetakan server komando-dan-kontrol jaringan tersebut. “Kami yakin mereka akan menyadarinya dan mereka akan sulit membersihkan kembali botnet. ”

Pakar keamanan siber mengatakan penggunaan perintah pengadilan AS oleh Microsoft untuk membujuk penyedia internet biar menghapus server botnet patut dipuji. Namun, para pakar menambahkan tak selamanya akan berhasil karena terlalu banyak penyedia layanan internet dengan tidak akan mematuhinya dan para-para operator “Trickbot” memiliki sistem cadangan terdesentralisasi dan menggunakan pengalihan sabuk yang terenkripsi.

Paul Vixie dari Farsight Security mencuaikan email mengatakan “dari pengalaman hamba mengetahui terlalu banyak penyedia layanan internet (IP) di balik perbatasan nasional yang tidak mau berfungsi sama”.

Perusahaan ketenangan siber, Intel 471, dalam suatu laporan yang juga diberikan di Associated Press , melaporkan tidak ada dampak kaya pada operasi “Trickbot” pada Senin (12/10) dan memperkirakan “hanya tersedia sedikit dampak jangka menengah mematok panjang”.

Namunm spesialis ancaman tebusan Brett Callow daripada perusahaan keamanan siber Emsisoft mengatakan gangguan sementara pada Trickbot setidaknya selama pemilu bisa membatasi serbuan dan mencegah pengaktifan ancaman bayaran pada sistem yang sudah terinfeksi.

Pengumuman tersebut menyusul laporan koran Washington Post pada Jumat (9/10) dari upaya besar tetapi tidak berhasil oleh Komando Siber militer AS bulan lalu untuk menghentikan “Trickbot” dengan serangan tepat daripada meminta para penyedia servis menolak mengizinkan domain yang dimanfaatkan oleh server komando dan pengawasannya.

Kebijakan AS yang disebut “keterlibatan gigih” memberi wewenang kepada pejuang dunia maya AS untuk melawan peretas musuh dalam dunia maya dan mengganggu berdiam mereka dengan kode, kegiatan yang dilakukan Cybercom terhadap penyedia fakta salah Rusia selama pemilihan paruh waktu AS pada 2018.

“Trickbot” yang diciptakan pada 2016 dan digunakan oleh asosiasi bebas penjahat dunia maya aforisme Rusia, adalah superstruktur digital pemberi tahu virus di komputer individu & situs web secara diam-diam. Dalam beberapa bulan terakhir, operatornya mulai banyak menyewakannya kepada penjahat lain yang menggunakannya untuk menebar ancaman tebusan yang mengenkripsi data pada jaringan target, melumpuhkannya sampai para korban membayar tebusan.

Salah satu korban terbesar yang dilaporkan terkena ancaman tebusan yang disebar “Trickbot” yang diberi nama Ryuk merupakan jaringan rumah sakit Universal Health Services, yang mengatakan ke 250 fasilitasnya di AS lumpuh kelanjutan serangan bulan lalu sehingga mendesak para dokter dan perawat buat menggunakan kertas dan pensil.

Pejabat Departemen Keamanan Dalam Negeri AS menyatakan ancaman bayaran sebagai ancaman utama dalam penetapan presiden 3 November. Mereka gamang sebuah serangan bisa menghentikan pola pendaftaran pemilih negara bagian atau lokal, mengganggu pemungutan suara, atau melumpuhkan situs web pelaporan hasil pemilu. [my/ft]