Logo Inilah Round Logo Inilah Letter

Find and Follow Us

Minggu, 23 September 2018 | 10:20 WIB

Perusahaan Farmasi Dimata-matai Peretas China

Kamis, 15 Maret 2018 | 03:30 WIB

Berita Terkait

Perusahaan Farmasi Dimata-matai Peretas China
(Foto: istimewa)

INILAHCOM, Moskow - Para ahli keamanan internet Kaspersky Lab telah menemukan bukti adanya sebuah tren terbaru dan mengkhawatirkan, yakni semakin banyak pelaku kejahatan siber canggih yang mengalihkan perhatian mereka pada serangan terhadap sektor kesehatan.

Malware PlugX yang terkenal telah terdeteksi di perusahaan farmasi yang berlokasi di Vietnam, adapun tujuan dari malware ini adalah mencuri formula obat dan informasi bisnis berharga.

PlugX malware merupakan sebuah remote access tool (RAT). Perangkat lunak berbahaya ini biasanya disebar melalui spear phishing dan sebelumnya telah terdeteksi dalam serangan yang menargetkan organisasi militer, pemerintahan dan organisasi politik.

RAT digunakan oleh sejumlah pelaku ancaman siber yang berbahasa China, di antaranya Deep Panda, NetTraveler atau Winnti.

Diketahui bahwa Winnti --yang bertanggung jawab atas serangan terhadap perusahaan di industri game online-- telah menggunakan PlugX sejak Mei 2012.

Menariknya, Winnti juga terdeteksi dalam serangan terhadap perusahaan farmasi, di mana tujuannya adalah untuk mencuri sertifikat digital dari peralatan medis dan pengembang software.

RAT PlugX memungkinkan penyerang untuk melakukan berbagai aksi berbahaya pada sistem tanpa izin atau otorisasi pengguna, termasuk --namun tidak terbatas-- menyalin dan memodifikasi file, logging keystrokes, mencuri password dan mengambil screenshots dari aktivitas pengguna.

Seperti RAT lainnya, PlugX digunakan oleh penjahat siber untuk secara diam-diam mencuri dan mengumpulkan informasi sensitif atau menguntungkan untuk tujuan jahat mereka.

Penggunaan RAT dalam serangan terhadap perusahaan farmasi menunjukkan semakin meningkatnya minat dari kelompok hacker canggih untuk memanfaatkan sektor kesehatan.

Solusi dari Kaspersky Lab berhasil mendeteksi dan memblokir malware PlugX.

"Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai, aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan," ujar Yury Namestnikov, peneliti keamanan di Kaspersky Lab.

"Pendeteksian malware PlugX di perusahaan farmasi menunjukkan bahwa kita menghadapi pertarungan lain yang perlu kita hadapi an menangkan dari penjahat siber," imbuhnya.

Temuan penting lainnya di tahun 2017 dalam penelitian ini meliputi:

- Lebih dari 60 persen organisasi kesehatan memiliki malware di server atau komputer mereka;

- Filipina, Venezuela dan Thailand menduduki posisi puncak di daftar negara yang perangkat pada organisasi medis banyak diserang.

Agar tetap terlindungi, para ahli Kaspersky Lab menyarankan organisasi kesehatan untuk melakukan langkah-langkah berikut ini:

- Hapus semua nodes yang memproses data medis dari website umum yang aman;

- Secara otomatis memperbaharui perangkat lunak yang diinstal dengan menggunakan sistem manajemen patch pada semua node, termasuk server.

- Jangan menghubungkan peralatan mahal ke LAN utama di organisasi Anda

- Gunakan solusi keamanan kelas korporasi yang telah terbukti dan dikombinasikan dengan teknologi serangan anti-penargetan dan intelijen ancaman, seperti Kaspersky Threat Management and Defense.

Solusi ini mampu mendeteksi dan menangkap serangan yang ditargetkan secara canggih dengan menganalisis anomali jaringan dan memberi tim keamanan siber visibilitas penuh melalui otomasi jaringan dan respons.

Untuk rekomendasi lebih lanjut, silahkan kunjungi tautan berikut ini.

Komentar

Embed Widget
x