Infografis
Suara.com - Sophos (LSE: SOPH), pemimpin keamanan jaringan dan endpoint global telah mempublikasikan hasil riset ancaman lebih terperinci dari SophosLabs mengenai Baldr, si pencuri informasi yang pertama kali muncul pada Januari 2019.
Laporan berjudul Baldr vs the World tersebut memberikan gambaran lebih dalam mengenai popularitas malware dan karakteristik rantai pembunuhnya yang unik.
Penelitian ini juga mengungkap bagaimana Baldr bekerja secara internal, termasuk perilaku dari kejahatan siber dan bagaimana pengambilan keputusan yang salah saat transaksi jual-beli yang akhirnya berpotensi menghilangkan data-data tersebut secara tiba-tiba dari web pada bulan Juni lalu.
Menurut SophosLabs, para oknum yang mengembangkan Baldr berhasil menjual malware tersebut kepada penjahat siber tingkat pemula di deep web. Setelah itu mereka menargetkan gamer di PC sebagai korban utama.
Sejak itu, Baldr begitu agresif menginfeksi gamer dan akhirnya serangannya menyebar dan mencakup ke semua pengguna komputer.
Seperti banyak jenis malware lain, Baldr menggunakan fragmen kode yang dipinjam dari kelompok malware lain.
Namun kinerjanya lebih ekstrem, karena Baldr terdiri dari kode-kode yang disalin dari malware lain dalam jumlah besar sehingga membuatnya seperti potongan kode sejenis monster Frankenstein.
Salah satu alasan mengapa pengguna komputer harus waspada terhadap Baldr, karena Baldr dapat dengan cepat mencuri berbagai informasi dari para korbannya, termasuk kata sandi yang disimpan, cached data, file konfigurasi, cookies dan file lain dari beragam aplikasi.
SophosLabs pun melacak infeksi yang dihasilkan Baldr di seluruh dunia. Negara-negara yang terinfeksi tersebut antara lain Indonesia (lebih dari 21% populasi korban), Amerika Serikat (10,52%), Brasil (14,14%), Rusia (13,68%), India (8,77%).
Baca Juga: Waspada, Beredar VPN Palsu Penyebar Malware!
Baldr menghilang dari penjualan pada bulan Juni, yang kemudian diikuti oleh pertengkaran antara pencipta dan distributornya. Namun, SophosLabs memprediksi Baldr bisa muncul kembali di lain waktu dan mungkin dengan nama berbeda.
Apakah Baldr adalah sebuah kegagalan yang dengan cepat memuncak dan kemudian menjadi korban pertengkaran antara para pencuri siber atau mungkin akan kembali sebagai ancaman jangka panjang. Hal ini harus ditinjau lebih lanjut lagi.
Namun, kemunculannya bisa mengingatkan kita bahwa bit kode malware yang dicuri dan kemudian dijahit kembali itu bisa menciptakan monster malware berwujud Frankenstein yang sangat efektif untuk menerobos masuk, mengambil semuanya lalu keluar.
"Satu-satunya cara untuk menghentikan ancaman tersebut adalah dengan melaksanakan praktik keamanan siber dasar yang juga mencakup penggunaan security software terbaru,” ujar Albert Zsigovits, SophosLabs Threat Researcher.
Gamer, Waspadalah!
Para gamer biasanya menggunakan sistem komputer yang jauh lebih canggih dari para pengguna komputer pada umumnya. Mereka bersedia meng-install custom tools, utilitas serta aplikasi dari berbagai sumber. Inilah yang membuat para gamer menjadi target ideal para pembuat malware.
