NESABAMEDIA.COM – Sekelompok peretas yang canggih, berhasil melakukan eksploitasi pada setidaknya 11 kerentanan bug Zero Day dalam kurun waktu sembilan bulan terakhir yang menggunakan website yang telah mereka susupi malware untuk menginfeksi perangkat yang menggunakan Windows 10, iOS dan Android. Hal tersebut diungkapkan tim peneliti dari Google.
Dengan menggunakan metode eksploitasi berseri, teknik yang benar-benar membuat bingung, penguasaan berbagai jenis kerentanan yang ada, dan infrastruktur dalam penyebaran malware yang kompleks, kelompok tersebut mampu melakukan eksploitasi empat bug Zero Day pada bulan Februari 2020 lalu. Kemampuan peretas tersebut untuk menghubungan beberapa eksploit dalam satu serangan terhadap perangkat Windows dan Android yang sudah diperbarui, membuat para tim di Project Zero dan grup analisa serangan menyebut kelompok itu benar-benar sangat canggih.
Pada hari kamis kemarin, peneliti di tim Project Zero, Maddie Stone mengatakan dalam delapan bulan setelah serangan bulan Februari itu, kelompok yang sama berhasil mengeksploitasi 7 kerentanan lainnya, yang kali ini ada di perangkat iOS.
Seperti yang terjadi pada serangan bulan Februari, para peretas itu mengirimkan eksploitasi melalui serangan dengan teknik water-hole, yang menyusupi situs web yang sering dikunjungi oleh calon korban dan menambahkan kode jahat yang bisa memasang malware di perangkat pengguna yang mengunjungi situs itu tadi.
Diketahui, dari semua teknik serangannya itu, situs yang sudah disusupi kode jahat itu akan mengarahkan pengguna ke infrastruktur yang lebih luas yang telah disusupi oleh eksploitasi yang berbeda, tergantung pada perangkat dan browser yang digunakan. Sementara itu, dua server yang digunakan pada serangan di bulan Februari diketahui hanya mengeksploitasi perangkat Windows dan Android saja, baru serangan selanjutnya mulai menyerang perangkat iOS.
Kemampuan untuk bisa membobol sistem pertahanan tingkat lanjut yang telah disematkan di sistem operasi saat ini, dan juga aplikasi yang sudah diperbarui seperti Chrome, dan Safari, menjadi bukti bahwa kelompok peretas itu memiliki skill yang tidak bisa dianggap remeh.
Bukti lainnya adalah, di saat tim dari Google selesai menambal kerentanan kode di browser Chrome, dengan cepat kelompok peretas itu bisa memperoleh kode eksekusi eksploitasi yang baru untuk mesin Chrome Versi 8.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.