Pencipta Malware Berbahaya CyberSeal dan DataProtector Berhasil Ditangkap

Dua tersangka pencipta malware yang berasal dari Rumania berhasil ditangkap oleh tim gabungan kepolisian FBI, Australia dan Norwegia. Aktivitas yang dilakukan terduga pelaku adalah menjalankan dan menjual-belikan layanan malware berbahaya bernama CyberSeal, DataProtector dan CyberScan.

Ketiga malware tersebut dapat membypass perangkat lunak antivirus guna menyerang korban dengan Remote Access Trojan, Information Stealer hingga penyebaran ransomware tanpa terdeteksi sekalipun.

Penangkapan pelaku dilakukan tim gabungan kepolisian dalam rangka benua eropa melawan ancaman kejahatan dunia maya (EMPACT) dan polisi menemukan empat lokasi berbeda di Bukares dan Craiova (Rumania) untuk dilakukan penggeledahan lebih lanjut.

Baca Juga:  Ransomware REvil Serang Layanan Hosting Managed.com

Cara Kerja Malware Crypter Bypass Anti Virus

Salah satu cara yang biasa digunakan oleh peretas dalam menjalankan crypter adalah mengenkripsi kode malware berbahaya agar tidak terlihat kode asli dan tidak dianggap berbahaya oleh antivirus. Kode malware yang sudah di enkripsi lalu dimasukkan ke dalam perangkat lunak yang sudah usang. Sebelum disebarkan, sindikat jahat melakukan scanning terlebih dahulu apakah kode enkripsi tersebut terdeteksi atau tidak menggunakan layanan CyberScan.

CyberScan memiliki kemiripan terhadap utilitas yang dimiliki oleh VirusTotal, yakni mengunggah, memindai serta mendeteksi file dan itu semua bekerja otomatis.

Baca Juga:  Malware Malsmoke Siap Beraksi di Situs Web Porno

Jika dilihat perbedaan antara CyberScan dan VirusTotal adalah CyberScan tidak pernah sama sekali melakukan bagi hasil scanning yang sudah dilakukan kepada perusahaan antivirus manapun. Jadi, ketika melakukan scanning file yang berisi malware tidak akan terdapat notifikasi pemberitahuan adanya kode berbahaya. Sedangkan untuk VirusTotal, ketika sebuah kode atau perangkat lunak melaksanakan pemindaian maka kemungkinan besar jika ditemukan kode berbahaya langsung mengirim data tersebut ke perusahaan antivirus.

  Photo: Cara Kerja Crypter (Europol)

Terduga pelaku diyakini sudah melakukan aksi jahat sejak tahun 2014 yang dimulai dari peluncuran dan penjualan malware berbahaya yang sudah mereka buat yakni CyberSeal di forum blackhat. Sedangkan, untuk DataProtector di tahun selanjutnya yakni 2015 dan disusul oleh CyberScan tahun 2019.

Mereka menjualnya di forum blackhat dengan harga kisaran $40 USD hingga $300 USD dan menyesuaikan lisensi crypters. Pelanggan juga mendapatkan arahan bantuan tata cara menggunakan layanan ketiga-nya dan juga mendapatkan pembaruan rutin.

Europol mengidentifikasi bahwa data saat ini dari hasil penjualan-nya sudah menghasilkan 1.560 pelanggan di berbagai forum dan sudah menghasilkan kurang lebih 3.000 malware siap disebarkan.