Pihak berwenang kepolisian Spanyol belum lama ini telah menangkap jaringan utama botnet dalam sebuah operasi yang berhasil menangkap tiga penjahat cyber yang telah menginfeksi banyak komputer. Mariposa diidentifikasi sukses menjangkiti setengah jumlah perusahaan-perusahaan yang tergabung dalam Fortune 100 dan instansi pemerintah.
Botnet bernama Mariposa adalah salah satu yang terbesar di dunia, yang berhasil menjangkiti jutaan komputer, dan hingga kini banyak yang masih terinfeksi, ungkap para peneliti keamanan pada Selasa (2/3/2010) lalu.
Sejumlah grup yang menamakan dirinya Mariposa Working Group bergerak secara sukarela untuk memburu kelompok penjahat cyber dan berhasil melumpuhkan server-server komando yang menyebarkan botnet Mariposa pada tanggal 23 Desember 2009 lalu dan melaporkan kepada pihak berwenang di Spanyol dan AS, informasi para pelaku. Guardia Civil Spanyol diharapkan mampu mengungkap indentitas lengkap para pelaku.
Sejumlah grup yang menamakan dirinya Mariposa Working Group bergerak secara sukarela untuk memburu kelompok penjahat cyber dan berhasil melumpuhkan server-server komando yang menyebarkan botnet Mariposa pada tanggal 23 Desember 2009 lalu dan melaporkan kepada pihak berwenang di Spanyol dan AS, informasi para pelaku. Guardia Civil Spanyol diharapkan mampu mengungkap indentitas lengkap para pelaku.
Mariposa telah menginfeksi komputer-komputer yang memiliki tautan dengan 13 juta alamat unik alamat Internet Protocol (IP), jelas Pedro Bustamante seorang peneliti Panda Security yang disitat NetworkWorld.com. Sulit untuk memastikan jumlah pasti ukuran botnet secara kuantitatif, tetapi patut diduga menjadi salah satu yang terbesar di dunia. Para peneliti menduga para pelaku botnet conficker memiliki keterkaitan dengan setengah alamat IP yang diserang Mariposa.
Pelumpuhan dan penguasaan server-server komando penyebar virus oleh pihak berwenang maka untu saat ini virus tak dapat menjangkiti lagi.Para peneliti berhasil menandai infeksi Mariposa berhasil menginfeksi setengah dari semua perusahaan yang tergabung di dalam Fortune 100 dan ratusan instansi pemerintah, jelas Chris Davis CEO Defense Intelligence, perusahaan yang kali pertama menemukan botnet Mariposa pada bulan Mei 2009. Defense Intelligence dan Panda Security menjadi bagian grup sukarela: Mariposa Working Group bersama dengan para peneliti Georgia Tech.
Para kriminal cyber menggunakan Mariposa untuk melakukan aksi Cyberscam, yaitu mencuri data-data penting perbankan dan melancarkan serangan distributed denial-of-service (DoS). Mereka tak melakukan jebakan dengan produk-produk antivirus palsu sebuah taktik yang membuat Mariposa sulit untuk dideteksi. Bot-nya sendiri sangat "senyap" dalam menginfeksi komputer, jelas Bustamante.
Salah satu target serangan DDOS diarahkan ke komputer Defense Intelligence di Ottawa yang dilawan dengan sangat keras, sebab hacker melakukan serangan DDOS ke semua server Data Intelligence dengan kecepatan 900Mbps setelah sebelumnya berhasil memasukan botnet pada 25 Januari.
Sejumlah perusahaan antivirus berhasil mendeteksi sejumlah versi Mariposa lainnya tetapi para pelaku berhasil melakukan perubahan kode software dengan frekuensi yang sering, bahkan kadang setiap 48 jam sehingga banyak Malware yang tak terdeteksi, perusahaan antivirus tak cukuo cepat untuk mengimbanginya, jelas Davis.
Berkat bantuan Mariposa Working Group dan berkat kelengahan hacker yang fatal dengan menggunakan nama asli saat registrasi pada server komando botnet membuatnya dapat dilacak polisi.Kali ini para hacker yang biasanya bergerak dengan identitas anonim membuat kesalahan besar, ujar Davis.
Associated Press menyitat pernyataan Cesar Lorenza, Guardia Civil: pelaku adalah warga biasa yang mencari uang dengan melakukan kejahatan cyber dengan membuat botnet yang diperolehnya melalui komunikasi dengan pelaku kejahatan bawah tanah (organisasi kejahatan)
(NetworkWorld.com |Martin Simamora)
Tidak ada komentar:
Posting Komentar