Technology

Startup Ini Bikin Hacker Kena Batunya, Terjebak di Kejahatan Mereka Sendiri

Tangguh Yudha/MPI 25/11/2022 05:30 WIB

Buguard bekerja keras untuk bisa menyerang balik malware yang dibuat para hacker. 

Startup Ini Bikin Hacker Kena Batunya, Terjebak di Kejahatan Mereka Sendiri. Foto: MNC Media.

IDXChannel - Sekelompok hacker kena batunya, terinfeksi malware yang mereka ciptakan sendiri. Hal ini bisa terjadi tidak lepas dari ulah sebuah startup keamanan siber bernama Buguard.

Melansir dari TechSpot, Kamis (24/11/2022), Buguard bekerja keras untuk bisa menyerang balik malware yang dibuat para hacker. 

Baca Juga:
Kembali Berulah, Hacker Bjorka Bocorkan 44 Juta Data MyPertamina (Foto: MNC Media) Kembali Berulah, Hacker Bjorka Bocorkan 44 Juta Data MyPertamina

Perusahaan keamanan siber itu telah secara efektif membuat lima server perintah-dan-kontrol (C&C) offline, empat di antaranya menjadi gelap total dengan menggunakan eksploit yang ditemukannya.

Untuk diketahui, serangan dimungkinkan setelah kode sumber malware bernama Mars Stealer bocor secara online. Mars Stealer adalah platform malware-as-a-service tempat peretas dapat menyewa waktu server untuk melakukan serangan.

Baca Juga:
Kabar Hacker Bjorka Bobol 44 Juta Data MyPertamina, Ini Kata Pertamina (Dok.MNC) Kabar Hacker Bjorka Bobol 44 Juta Data MyPertamina, Ini Kata Pertamina

Setelah kode sumber bocor, peretas mulai menyiapkan server secara mandiri. Sialnya para peretas yang tidak kompeten merusak server mereka sendiri karena instruksi instalasi yang salah bocor dengan kode tersebut.

Di sini Buguard mulai memainkan perannya. Operator malware wannabe yang mengikuti instruksi yang cacat akhirnya mengonfigurasi server C&C mereka untuk secara tidak sengaja memberikan akses penuh yang dimanfaatkan Buguard.

Baca Juga:
Hacker Pembobol Mobile Banking Ditangkap, Korban Rugi hingga Rp300 Juta (FOTO:MNC Media) Hacker Pembobol Mobile Banking Ditangkap, Korban Rugi hingga Rp300 Juta

Buguard yang melihat kode sumber Mars Stealer dengan mudah menemukan kerentanan. Para ahli siber kemudian mengembangkan exploit untuk memungkinkannya masuk ke server dan mengambil alih server tersebut.

Begitu berada di dalam sistem, Buguard menghapus log korban dan data yang dicuri serta memutuskan koneksi komputer yang terinfeksi ke server C&C. Para ahli kemudian mengacak kata sandi dasbor Mars Stealer sehingga operator terkunci dari sistem mereka.

Serangan yang dilancarkan Biguard ini secara efektif membuat lima server kehilangan komisi karena operator harus memulai dari awal sepenuhnya untuk mengonfigurasi ulang server mereka dan menginfeksi ulang korban mereka.

Dan parahnya lagi, dari lima sistem C&C yang dihapus Buguard, hanya satu yang bisa kembali online.

Meskipun terdengar bak pahlawan, apa yang dilakukan oleh Buguard juga sebenarnya merupakan aksi ilegal. Secara teknis, membobol sistem komputer apa pun adalah dilarang kecuali dilakukan oleh penegak hukum.

Aturan umum dalam riset keamanan adalah melihat, mendokumentasikan, dan melaporkan, tetapi jangan menyentuhnya. Namun, Buguard berencana untuk melibatkan pihak berwenang dan membantu mereka menghapus lebih banyak server. (NIA)

SHARE
Startup Keamanan siber Hacker Malware