PT KONTAK PERKASA | Astaroth, 'Malware Iblis' yang Gentayangi Windows

PT KONTAK PERKASA SURABAYA - Tim keamanan Microsoft baru-baru ini menemukan sebuah malware yang mempunyai nama cukup mengerikan, Astaroth, yang dalam ilmu per-iblis-an (demonology) merupakan bagian dari evil trinity -- bersama Lucifer dan Beelzebub. Astaroth tak cuma mengerikan dari segi nama, melainkan juga cara kerjanya. Malware ini benar-benar bagaikan iblis tak kasat mata karena menggunakan teknik fileless (tak ada file yang disimpan) dan living-off-the-land (menggunakan tool yang sudah ada agar tak terdeteksi). Kedua teknik itu membuat Astaroth sulit untuk terdeteksi. Serangan malware ini pertama ditemukan oleh tim di balik Windows Defender ATP, atau versi komersial dari antivirus gratisan Windows Defender. Menurut Andrea Lelli, anggota tim tersebut, kecurigaan mulai muncul saat mereka mendeteksi adanya kenaikan besar dalam penggunaan Windows Management Instrumentation Command (WMIC). WMIC sendiri adalah software yang ada di setiap Windows versi masa kini, dan jika ada kenaikan penggunaan yang sangat tinggi bakal menimbulkan kecurigaan, demikian dikutip detikINET dari Zdnet, Rabu (10/7/2019). Dari hasil temuan Microsoft, Astaroth menyebar melalui email spam dan berisi link ke sebuah situs yang menyimpan file dengan shortcut .LNK. Jika pengguna sampai mengklik dan mengunduh file tersebut, maka WMIC akan segera diaktifkan, dan merembet ke berbagai tool sejenis milik Wndows. Lalu tool ini akan mengunduh semua kode-kode yang dibutuhkan dan menyebarkan dari satu ke lainnya. Parahnya, semua aktivitas ini hanya dilakukan lewat memori tanpa menyimpannya ke storage, yang disebut sebagai teknik fileless, membuatnya sulit terdeteksi. Pada akhirnya, malware ini akan mengunduh trojan Astaroth, yang berfungsi untuk mencuri informasi pengguna dan mengunggah data curiannya itu ke sebuah server. Astaroth pertama kali ditemukan pada 2018 dan terdeteksi sebagai malware yang menjadikan pengguna di Eropa dan Brazil sebagai targetnya. Lalu pada Febuari lalu Cybereason juga menemukan serangan yang mirip dengan temuan Microsoft baru-baru ini. Juru bicara Microsoft menyebut pengguna yang terjangkit Astaroth ini 95% berasal dari Brazil. Teknik living off the land dan fileless ini tiga tahun belakangan mulai populer di kalangan pembuat malware, dan kini sudah dipakai untuk malware yang menyerang pengguna. Kedua teknik ini seharusnya membuat pembuat produk antivirus ikut berubah, dan yang biasanya menggunakan metode pendeteksian file, menjadi pendekatan berdasar perubahan perilaku. Tujuannya jelas, agar bisa mendeteksi malware yang menggunakan teknik living off the land dan fileless. PT KONTAK PERKASA