Hacker Diduga Bjorka Retas dan Deface Situs Perpusnas

dianrakyat.co.id, Jakarta – Website Perpustakaan Nasional (Perpusnas) di https://seleksijpt.perpusnas.go.id diserang hacker dan diubah tampilannya (dirusak).

Pelaku yang menggunakan nama Bjorka ini mengubah tampilan situs Perpustakaan Nasional dengan mengunggah gambar dan teks yang mengungkapkan kemarahan dan keprihatinannya terhadap keadaan Indonesia saat ini.

Berdasarkan teks di laman tersebut, pelaku menuliskan teks kemarahan yang menyasar elite politik, khususnya Partai PDI Perjuangan.

“Indonesia saya terpecah

Harapan generasi saya pupus

Kami tidak lupa

Saat Banteng berkuasa,

Mereka mengeluarkan handuk kering

Berubah menjadi abu!” Pidana menulis atas nama Bjork.

Selain menyampaikan pesan kepada elite politik Tanah Air, pelaku juga mengunggah nama beberapa MLA peserta pemilu 2024 dengan tulisan “Orang kotor!”

Peretas Bjorka juga memposting gambar sekelompok pencari kerja dengan tulisan “Jenius mencari pekerjaan setengah mati” dan “Saya butuh pekerjaan.”

Selain itu, ada pula foto Ketua Umum PDIP Megawati Soekarnoputri berdiri di tengah masyarakat Indonesia.

Hingga laporan ini ditulis, tim dianrakyat.co.id sedang mencoba menghubungi Perpustakaan Nasional, Kementerian Komunikasi dan Informatika, dan BIN untuk mengetahui langkah selanjutnya.

Di sisi lain, Coyote Trojan yang menargetkan bank untuk mencuri informasi keuangan sensitif, baru saja ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.

Dijuluki “Coyote,” malware ini bergantung pada installer Squirrel untuk distribusinya – namanya terinspirasi oleh coyote, predator alami tupai.

Pakar Kaspersky menemukan bahwa Coyote menggunakan taktik pencurian tingkat lanjut untuk mencuri informasi keuangan sensitif.

Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi, sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Dalam hal ini, peneliti Kaspersky menyelidiki dan mengidentifikasi seluruh proses infeksi coyote. Alih-alih proses biasa dengan penginstal yang sudah dikenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Oleh karena itu, Kaspersky dalam keterangan resminya, Senin (2/12/2024), Coyote Trojan menyembunyikan tahap awal bootloader dengan berpura-pura hanya menjadi pengemas pembaruan.

Coyote disempurnakan lebih lanjut dengan menggunakan Nim, bahasa pemrograman lintas platform modern, sebagai pemuat untuk tahap akhir proses infeksi.

Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa yang kurang populer dan bersifat multi-platform, menunjukkan kemampuan mereka untuk beradaptasi dengan tren teknologi terkini.

Jalur coyote terdiri dari aplikasi NodeJS yang mengeksekusi kode JavaScript kompleks, nim loader yang membongkar executable .NET, dan akhirnya mengeksekusi kuda Trojan.

Meskipun Coyote menghilangkan kebingungan kode, ia menggunakan kebingungan string terenkripsi Advanced Encryption Standard (AES) untuk meningkatkan privasi.

Tujuan dari Trojan ini konsisten dengan perilaku Trojan perbankan secara umum: memantau aplikasi atau situs web perbankan tertentu untuk mendapatkan akses.

Setelah menjalankan aplikasi Coyote Banking, ia berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan otentikasi timbal balik.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu seperti mencatat kunci dan mengambil tangkapan layar menyoroti beberapa fitur canggihnya.

Itu juga dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk mendapatkan kredensial pengguna.