Jakarta –
Starter keamanan cyber Boguard menunjukkan keberhasilannya dalam meretas beberapa server peretas. Senjata makan tuan ini disebut.
Dilansir Techcrunch, Jumat (25/11/2022), Buguard telah berhasil meretas setidaknya lima server kontrol (command and control/C&C) yang digunakan oleh kelompok peretas tersebut, dan keempat server tersebut kini mati total.
Bagaimana Buguard bisa meretas server ini? Rupanya mereka menemukan celah di malware yang digunakan oleh kelompok peretasan. Malware yang dimaksud disebut Mars Stealer, yang merupakan platform malware-as-a-service, atau dikenal sebagai malware untuk disewa.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Sebenarnya server Mars Stealer ini bisa disewa oleh siapa saja yang ingin melakukan serangan cyber. Sayangnya, kode sumber malware tersebut kemudian bocor ke publik. Jadi siapa pun yang menemukan kode sumbernya dapat menggunakan server mereka sendiri untuk menjalankan Mars Stealer.
Sebelum Buguard menemukan kode sumbernya, beberapa peretas berhasil mengaktifkan server mereka sendiri untuk menjalankan Mars Stealer. Namun, petunjuk pemasangan yang tercecer itu tampaknya dibuat asal-asalan.
Jadi, selain data yang dicuri dari korban didistribusikan secara bebas, sebenarnya data peretas juga didistribusikan.
Kemudian muncul Buguard yang telah menemukan source code dari malware tersebut, serta celah keamanan di dalamnya. Peneliti Buguard berhasil mengembangkan eksploit untuk kerentanan yang memungkinkan mereka menyusup ke server kontrol peretas, baik dengan mengonfigurasi server dengan benar atau dengan perintah berkualitas buruk.
Dalam “aksi” ini, Buguard menghapus data korban dari server dan memutuskan sambungan dari komputer korban ke server kontrol. Tidak hanya itu, mereka juga mengubah kata sandi yang diperlukan peretas untuk mengakses dasbor server. Akibatnya hacker tidak dapat mengakses server.
Aksi Buguard berhasil mematikan lima server hacker, artinya hacker harus mengulang proses konfigurasi server dan mencari cara lain untuk menginfeksi korbannya dengan malware. Dari lima komputer, hanya satu yang dapat kembali online.
Meski yang dilakukan Buguard bertujuan untuk menertibkan kejahatan, nyatanya peretasan yang mereka lakukan juga belum bisa dikatakan legal. Secara teknis, meretas sistem komputer adalah ilegal kecuali jika dilakukan oleh otoritas yang berwenang.
Ke depannya, Buguard berencana melibatkan pihak berwenang untuk “menyerang” server lain yang masih beroperasi. Mereka juga, sejauh ini, belum mempublikasikan crack yang mereka gunakan, yang juga bisa digunakan di malware bernama Erbium. Jika celah itu terpublikasi, tentunya hacker bisa menambalnya agar Buguard tidak bisa meretasnya lagi.
Tonton Video “5 Hacker Paling Berbahaya di Dunia, Siapa Saja?”
[Gambas:Video 20detik]
(asj/asj)
