ADVERTISEMENT
Startup keamanan siber Buguard memamerkan kesuksesannya meretas server yang dipakai sejumlah hacker. Senjata makan tuan ini namanya.
Dilansir Techcrunch, Jumat (25/11/2022), Buguard setidaknya sukses meretas lima server pengontrol (command and control/C&C) yang dipakai oleh komplotan hacker, dan empat server di antaranya kini sudah benar-benar mati.
Bagaimana Buguard bisa meretas server-server tersebut? Rupanya mereka menemukan sebuah celah dari malware yang dipakai oleh komplotan hacker tersebut. Malware yang dimaksud bernama Mars Stealer, yang merupakan platform malware-as-a-service, atau bisa juga disebut juga sebagai malware sewaan.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sebenarnya server Mars Stealer ini bisa disewa oleh siapa pun yang mau menjalankan serangan siber. Apesnya, source code malware ini kemudian bocor ke publik. Jadi siapa pun yang menemukan source code tersebut bisa menggunakan server sendiri untuk menjalankan Mars Stealer.
Sebelum Buguard menemukan source code tersebut, sejumlah hacker sudah sukses mengaktifkan server sendiri untuk menjalankan Mars Stealer. Namun instruksi instalasi yang tersebar itu ternyata dibuat secara asal-asalan.
Jadi, selain data curian dari korban menjadi tersebar secara bebas, data si hacker pun sebenarnya ikut tersebar.
Kemudian muncul Buguard yang sudah menemukan source code malware tersebut, juga celah keamanan yang ada di dalamnya. Peneliti Buguard sukses mengembangkan exploit untuk celah tersebut yang membuat mereka bisa menyusup ke server kontrol milik hacker, baik yang mengkonfigurasi server dengan baik atau dengan asal-asalan sesuai petunjuk.
Dalam “aksinya” itu, Buguard menghapus data-data korban dari server dan memutus sambungan dari komputer korban ke server kontrol. Tak cuma itu, mereka pun mengganti password yang dibutuhkan hacker untuk mengakses dashboard server tersebut. Alhasil si hacker pun tak bisa mengakses servernya itu.
Aksi Buguard ini sukses mematikan lima server hacker, yang artinya si hacker perlu mengulang proses konfigurasi server dan mencari cara lagi untuk menginfeksi korbannya dengan malware. Dari lima komputer itu, hanya satu yang bisa kembali online.
Meski yang Buguard lakukan ini bertujuan menghambat aksi kejahatan, namun sebenarnya aksi peretasan yang mereka lakukan ini juga tak bisa disebut legal. Secara teknis, meretas sistem komputer adalah perbuatan ilegal, kecuali dilakukan oleh pihak berwajib yang mempunyai surat perintah.
Ke depannya, Buguard berencana melibatkan pihak berwajib untuk “menyerang” server-server lain yang masih beroperasi. Mereka pun, sejauh ini, tak mempublikasikan celah yang dipakai tersebut, yang juga bisa dipakai di malware bernama Erbium. Jika celah tersebut dipublikasikan, tentu si hacker bisa saja menambalnya agar tak bisa diretas lagi oleh Buguard.
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT