recode.ID – Bagi anda pecinta minuman kopi, nama salah satu jenis kopi asal Indonesia ini mungkin sudah tidak lagi asing terdengar di telinga Anda.
Namun tahukah anda, meski rasanya nikmat ketika diolah menjadi minuman kopi, namun nama Kopi Luwak justru di takuti oleh pengguna komputer di seluruh dunia.
Pasalnya, nama jenis kopi yang berasal dari Indonesia ini adalah merupakan salah satu jenis varian malware yang cukup berbahaya saat ini.
Sebuah grup peretas bernama Turla, yang menurut kabar adalah sebuah grup hacker bentukan Pemerintah Negara Rusia, terinspirasi menamai malware buatan mereka dengan nama salah satu jenis kopi langka asal Indonesia tersebut.
Kopi Luwak diidentifikasi sebagai malware yang dirancang untuk melakukan pengintaian sistem dan jaringan.
Varian terbaru dari malware Kopi Luwak saat ini, menurut para peneliti dan ahli keamanan digital dari Kaspersky Lab merupakan evolusi dari malware sejenis yang ditemukan pada 2016 silam.
“Turla adalah organisasi yang berkemampuan tinggi, memiliki banyak sumber daya, dan telah beraksi sejak lama” jelas Kurt Baumgartner, peneliti dari Kaspersky Lab dalam sebuah acara Virus Bulletin 2018 yang berlangsung di Montreal, Kanada, beberapa waktu lalu.
Cara kerja malware Kopi Luwak ini terbilang cukup unik. Mereka mengirimkan dokumen yang berisi malware dengan macro diaktifkan dan menggunakan malware Javascript baru yang disamarkan.
Saat berhasil menyusup ke komputer korban, mereka berubah menjadi sebuah alat atau backdoor yang bertugas sebagai pengintai sistem dan jaringan.
Malware Kopi Luwak ini, cukup berbeda dengan malware lain pada umumnya yang mengandalkan komunikasi ke Command-and-Control (C&C), serangan malware Kopi Luwak ini justru hanya bisa diatur dengan menggunakan email.
Peretas akan mengirim email dengan melampirkan sebuah file PDF yang telah dirancang khusus berisi malware Kopi Luwak Ini.
Dari lampiran file PDF ini, tim Turla bisa mengirimkan perintah ke komputer korban melalui malware yang sudah tertanam tanpa harus menjalin komunikasi dengan C&C Server.
Itulah mengapa malware Turla ini sangat sulit dideteksi aplikasi security, seperti anti virus dan sebagaianya.
Lebih lanjut pihak Kaspersky Lab menjelaskan jika grup peretas Turla ini tidak menargetkan malware buatannya untuk korban biasa, melainkan korban yang berkaitan secara politis dan urusan militer, terutama di Asia Tengah.
Varian terbarunya ini telah dimodifikasi sebagai sebuah alat spionase cyber dan menurut prediksi peneliti masih akan berlanjut serangan berikut dengan berbagai modifikasinya di tahun-tahun mendatang.
Grup peretas Turla sendiri menurut peneliti dari Kasperaky Lab di tahun 2018 ini, mereka akan menargetkan serangan dengan memanfaatkan malware Kopi Luwak ini ke Negara di kawasan Timur Tengah dan Afrika Utara, serta Eropa Barat dan Timur, Asia Tengah dan Selatan, dan Amerika.
(azzahra)