Gunakan Email Obama Palsu, Hacker Curi Data AS

WASHINGTON (Berita SuaraMedia) – Itu tampak seperti kartu Natal email biasa dari Gedung Putih. Tapi, ucapan yang muncul menjelang Natal itu adalah sebuah tipu daya dari penjahat dunia maya untuk mencuri dokumen dan data lain dari penegak hukum, militer, dan pegawai pemerintah, terutama mereka yang terlibat dalam investigasi kejahatan komputer. Analis yang telah mempelajari perangkat lunak jahat itu mengatakan bahwa peretas bisa menggunakan email tersebut untuk mengumpulkan data penegak hukum yang sensitif.
Tapi sejauh ini tidak ada bukti adanya informasi rahasia yang dalam bahaya.
Serangan email itu terjadi ketika pemerintah federal berusaha untuk meningkatkan keamanan dunia mayanya setelah perilisan ribuan kabel Departemen Luar Negeri dan dokumen militer oleh website WikiLeaks.
Pemerintah federal ingin meningkatkan sistem teknologi dan bertindak keras pada pegawai untuk mencegah pencurian atau hilangnya informasi rahasia dan sensitif.
Kartu email ucapan warna merah dengan pohon Natal berdekorasi cerahnya itu meminta penerima untuk mengklik sebuah link, yang kemudian akan mengunduh malware ZueS – sebuah kode jahat terkenal yang sering digunakan untuk mencuri kata sandi, terutama untuk memperoleh informasi perbankan internet.
Blog Krebs on Security, yang dikelola oleh mantan staf Washington Post, Brian Krebs, mempublikasikan konten dari pesan email itu dan sebuah gambar dari kartu tersebut.
Email yang dimaksudkan telah dikirim dari kantor eksekutif Presiden AS itu memasukkan dua link yang bisa diklik oleh orang-orang.
Krebs, yang dijuluki pahlawan kejahatan dunia maya oleh Cisco System pada tahun 2009 karena melaporkan isu ini, mengatakan bahwa dia telah bisa menganalisis dokumen yang diambil dalam serangan itu dan mengatakan bahwa puluhan orang telah tertipu.
Krebs mencantumkan screenshot dari salah satu dokumen yang dicuri, sebuah pesan Departemen Keamanan Dalam Negeri dengan judul “Fundamental OPSEC” (Operasi keamanan).
Malware itu diciptakan beberapa tahun lalu dan tersedia luas untuk diperoleh dan digunakan oleh kriminal. Perangkat lunak itu sudah beberapa kali digunakan untuk mencuri jutaan dolar.
Namun, dalam kasus ini, kodenya mengunduh muatan kedua yang dirancang untuk mencuri dokumen dari komputer penerima, mengakses file-file Microsoft Word dan Excel.
Don Jackson, direktur intelijen ancaman untuk SecureWorks, sebuah perusahaan konsultasi keamanan komputer, mengatakan bahwa serangan itu kecil dan menarget kelompok tertentu dengan afiliasi ke penegak hukum, militer, dan pemerintah. (rin/ms) www.suaramedia.com