Wednesday, 23 Jumadil Akhir 1443 / 26 January 2022

Wednesday, 23 Jumadil Akhir 1443 / 26 January 2022

Finfisher, Salah Satu Spyware yang Paling Sulit Dideteksi

Rabu 06 Oct 2021 03:36 WIB

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih

Spyware (ilustras)

Foto:
Pengembang spyware gunakan empat lapis pengamanan sehingga sulit untuk dilacak.

Para peneliti juga menemukan sampel FinFisher yang menggantikan bootloader Windows UEFI-komponen meluncurkan sistem operasi setelah peluncuran firmware bersamaan dengan yang berbahaya. Cara infeksi ini memungkinkan penyerang untuk menginstal bootkit tanpa perlu melewati pemeriksaan keamanan firmware.

Infeksi UEFI sangat jarang dan pada umumnya sulit untuk dieksekusi, mereka menonjol karena kemampuan menghindari dan pertahanannya. Walaupun dalam kasus ini penyerang tidak menginfeksi firmware UEFI itu sendiri, tetapi tahap boot berikutnya, serangan dapat terjadi secara sangat tersembunyi karena modul berbahaya diinstal pada partisi terpisah dan dapat mengontrol proses boot dari mesin yang terinfeksi.

Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky (GreAT) Igor Kuznetsov mengatakan pengembangan yang dilakukan aktor ancaman untuk membuat FinFisher tidak dapat diakses oleh peneliti keamanan sangat mengkhawatirkan dan di sisi lain juga sangat mengesankan. Sepertinya pengembang setidaknya memberikan banyak pembaruan ke dalam pembuatan kode yang sulit dibaca (obfuscation) dan tindakan anti-analisis pada Trojan tersebut.

“Kemampuannya untuk menghindar dari analisis dan deteksi inilah yang membuat spyware ini sangat sulit dilacak dan dideteksi. Selain itu, fakta bahwa spyware ini disebarkan dengan presisi tinggi, praktis dan sulit dianalisis juga berarti bahwa korbannya sangat rentan dan para peneliti tentunya menghadapi tantangan khusus-seperti harus menginvestasikan sejumlah besar sumber daya untuk menguraikan setiap sampel,” kata Igor melalui siaran pers yang diterima Republika.co.id, Senin (4/10).

 

“Saya percaya ancaman kompleks seperti FinFisher menunjukkan pentingnya bagi peneliti keamanan untuk bekerja sama dan bertukar pengetahuan serta berinvestasi dalam jenis solusi keamanan terbaru yang dapat memerangi ancaman tersebut,” ujar.

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
 
 
 
 
 
 

Dapatkan Update Berita Republika

BERITA LAINNYA