Pada bulan Juni 2014, terjadi insiden pencurian di beberapa bank besar di Eropa. Insiden ini menyebabkan kerugian 500 ribu Euro. Insiden ini melibatkan malware Luuuk. Nama Luuuk diambil dari nama path yang ditemukan pada panel administrasi pada server Command & Control malware tersebut. server:/server/adm/luuuk/ Malware ini merupakan trojan yang menggunakan teknik “Man-in-the-Browser” untuk mencuri informasi…

Saat ini hampir setiap insiden keamanan jaringan selalu melibatkan malware. Yang terbaru misalnya adalah kasus Hacking Sony Picture. Malware yang digunakan sudah semakin kompleks dan memiliki berbagai kemampuan untuk melindungi dirinya dari deteksi Anti virus. Untuk itu admin jaringan harus membekali diri dengan kemampuan analisa malware. Hanya saja belum banyak institusi yang menyediakan kurikulum khusus…

Pada tulisan sebelumnya saya ceritakan tentang malware Epic Turla. Tulisan kali ini dibahas lebih lanjut tentang operasi malware Epic Turla. Malware ini digunakan untuk operasi spionase. Setelah menentukan target yang akan diserang, korban akan akan dipancing untuk mengunjungi sebuah website dengan teknik social engineering. Pembuat malware telah menginjeksi kode tertentu pada website tersebut. Teknik ini…

Setelah sebelumnya kita mengenal malware Careto, kali ini saya akan membahas malware lain yang membuat heboh di tahun 2014 ini. Peneliti Kaspersky menamakan malware ini The Epic Turla. Malware ini termasuk jenis APT dan banyak digunakan pada operasi spionase. Keunikan malware ini adalah malware memiliki kemampuan bertransformasi atau berubah menyesuaikan dengan targetnya. Setidaknya telah ditemukan…

Tahun 2014 ini para analis malware berhasil membongkar modus penyerangan yang menggunakan beberapa malware yang berbahaya. Diantaranya adalah Careto (The Mask). Malware ini digunakan untuk spionase, dan dirancang untuk mencuri data penting dari sebuah organisasi tertentu (targeted Attack). Malware ini ditemukan Kaspersky pada Februari 2014. Malware ini digunakan untuk melakukan spionase pada institusi pemerintahan, kedutaan,…

Malware gadis mabuk ternyata telah banyak memakan korban di Facebook. Ternyata setelah sekitar 1 minggu malware ini masih eksis. Bahkan sekarang memiliki beberapa varian.  Pembuat malware ini mencoba membuat judul-judul heboh lainnya untuk memancing orang untuk membuka link yang berisi malware. Diantaranya ada: Raksasa Ular Makan Manusia Ular Raksasa Memakan Manusia Wanita Mabuk Setelah Pesta…

Minggu lalu Sony Picture diserang oleh peretas. Banyak data-data penting perusahaan yang bocor ke tangan hacker. Diantara data yang dicuri adalah 5 film baru yang belum di-release yaitu Still Alice, ‘Annie, ‘Mr Turner , To Write Love on Her Arms  dan Fury. Data-data seperti gaji karyawan juga dicuri dan dishare di Internet. FBI bahkan turun…

Peneliti malware dari Symantec baru saja mengumumkan hasil analisa terhadap sebuah malware  yang canggih, yang dinamakan Regin. Malware ini sebenarnya telah terdeteksi sejak tahun 2008, tapi memiliki sistem perlindungan yang handal sehingga baru dapat dipahami saat ini cara kerjanya. Diantaranya malware ini memiliki sistem enkripsi berlapis . Malware yang sangat complex ini, diduga digunakan untuk…

Pakar malware dunia sedang ramai membahas tentang malware Deitybounce. Malware ini digunakan oleh NSA (National Security Agency) untuk melakukan spionase. Malware ini sulit dideteksi oleh anti-virus karena bersembunyi di BIOS. Malware ini mulai dikenal ketika Edward Snowden membocorkan dokumen tenang operasi yang dilakukan NSA.  NSA merupakan badan intelejen Amerika Serikat yang mengumpulkan data-data intelejen dan…

Kita sering mendengar malware menginfeksi komputer  melalui jaringan, baik jaringan kabel maupun wireless. Lantas bagaimana kalau komputer kita tidak terhubung dengan jaringan, apakah komputer kita bebas dari malware? Malware tetap saja bisa masuk melalui USB atau HD drive. Nah bila komputer saya tidak memiliki port USB maupun CD/DVD drive bagaimana? Apakah komputer saya aman dari…