<strong>Jakarta, ID - </strong>Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap ada <em>backdoor </em>baru berbahaya berbasis <a href="https://infodigital.co.id/ada-16-juta-malware-lokal-ancam-bisnis-indonesia/"><strong>perangkat lunak ilegal (<em>malware</em>)</strong></a> yang dijuluki GhostContainer. <em>Backdoor</em> <a href="https://infodigital.co.id/awas-ada-malware-deepseek-targetkan-profesional/"><strong><em>malware</em></strong></a> merupakan mekanisme yang memungkinkan akses tidak sah ke sistem komputer, aplikasi, atau jaringan, dan mampu melewati mekanisme keamanan standar untuk melancarkan aksi penyerang/pelaku tak terpuji. Kaspersky, penyedia layanan konsultasi dan solusi seuriti siber asal Rusia, pun menduga penyebaran GhostContainer sebagai upaya pelaku untuk melakukan pengintaian (<em>spionase</em>) siber karena dilakukan tersembunyi. “Analisis mendalam kami mengungkapkan bahwa para penyerang sangat terampil dalam mengeksploitasi sistem Exchange dan memanfaatkan berbagai proyek sumber terbuka terkait infiltrasi IIS dan lingkungan Exchange, serta menciptakan dan meningkatkan alat spionase canggih berdasarkan kode yang tersedia untuk umum,” ujar Sergey Lozhkin, kepala GReAT, APAC, & META, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Rabu (30/7/2025). Kaspersky pun akan terus memantau aktivitas tersebut beserta cakupan dan skala serangan untuk mendapatkan pemahaman lebih baik tentang lanskap ancamannya. Saat ini, Kaspersky menilai, GhostContainer belum dapat dikaitkan dengan kelompok pelaku ancaman mana pun karena penyerang belum mengekspos infrastruktur apa pun. <em>Malware</em> tersebut menggabungkan kode dari beberapa proyek sumber terbuka yang dapat diakses publik dan dapat dimanfaatkan oleh peretas atau kelompok persisten tingkat lanjut (<em>a</em><em>dvanced </em><em>p</em><em>ersistent </em><em>t</em><em>hreat</em><em>/</em>APT) di seluruh dunia. Perlu dicatat, pada akhir 2024, total terdapat 14.000 paket berbahaya telah diidentifikasi dalam proyek sumber terbuka, meningkat 48% dibandingkan akhir tahun 2023 , yang menyoroti meningkatnya ancaman di area tersebut. <strong>Modus Operandi</strong> GhostContainer merupakan <em>malware</em> yang sebelumnya tidak dikenal dan sangat terkustomisasi ditemukan dalam kasus respons insiden (<em>i</em><em>ncident </em><em>r</em><em>esponse</em>/IR), yang menargetkan infrastruktur Microsoft Exchange di ekosistem pemerintahan. <em>Malware</em> ini kemungkinan merupakan bagian dari kampanye ancaman APT yang menargetkan entitas bernilai tinggi di Asia, termasuk perusahaan teknologi tinggi. Berkas yang dideteksi oleh Kaspersky sebagai App_Web_Container_1.dll ternyata juga merupakan <em>backdoor</em> multifungsi canggih yang memanfaatkan beberapa proyek sumber terbuka dan dapat diperluas secara dinamis dengan fungsionalitas yang dapat diubah melalui unduhan modul tambahan. Setelah dimuat, <em>backdoor</em> akan memberi penyerang kendali penuh atas server Exchange yang memungkinkan untuk menjalankan berbagai aktivitas berbahaya. Untuk menghindari deteksi oleh solusi keamanan, GhostContainer pun menggunakan beberapa teknik penghindaran dan menampilkan dirinya sebagai komponen server yang sah untuk berbaur dengan operasi normal. Selain itu, GhostContainer dapat bertindak sebagai proksi atau <em>tunnel</em> yang berpotensi mengekspos jaringan internal terhadap ancaman eksternal atau memfasilitasi eksfiltrasi data sensitif dari sistem internal. <strong>Cara Cegah </strong><strong>GhostContainer</strong> Sementara itu, untuk menghindari menjadi korban serangan tertarget oleh aktor ancaman yang dikenal maupun tidak dikenal, peneliti Kaspersky pun merekomendasikan penerapan langkah-langkah sebagai berikut. 1. Berikan tim <em>s</em><em>ecurity </em><em>o</em><em>perations </em><em>c</em><em>enter</em> (SOC) akses ke intelijen ancaman (TI) terbaru. <a href="https://www.kaspersky.com/enterprise-security/threat-intelligence">Kaspersky Threat Intelligence</a> menjadi salah satu titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun. 2. Tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman tertarget terbaru. Kspersky menyediakan <a href="https://xtraining.kaspersky.com/?utm_source=pr-media&utm_medium=partner&utm_campaign=gl_xtr-gen-pr_je0066&utm_content=sm-post&utm_term=gl_pr-media_organic_66jpzgkgnjbgdrn&redef=1&THRU&reseller=gl_xtr-gen-pr_acq_ona_smm__onl_b2b_pr-media_post_______">pelatihan daring Kaspersky</a> yang dikembangkan oleh para ahli GReAT. 3. Untuk deteksi, investigasi, dan remediasi insiden di tingkat titik akhir, terapkan solusi EDR, seperti <a href="https://www.kaspersky.com/enterprise-security/endpoint-detection-response-edr">Kaspersky Endpoint Detection and Response.</a> 4. Selain mengadopsi perlindungan titik akhir yang esensial, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di level jaringan pada tahap awal, seperti <a href="https://www.kaspersky.com/enterprise-security/anti-targeted-attack-platform">Kaspersky Anti Targeted Attack Platform.</a> 5. Karena banyak serangan tertarget dimulai dengan <em>phishin</em>g atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda. Misalnya melalui <a href="https://www.kaspersky.com/small-to-medium-business-security/security-awareness-platform">Kaspersky Automated Security Awareness Platform</a>. (bdm)
Awas Ghostcontainer, Backdoor Targetkan Server Microsoft Exchange
Rabu 30-07-2025,15:15 WIB
Editor : redaksi
Kategori :