Ilustrasi aplikasi kencan. (Foto: Gather)
LENSAPANDAWA.COM – Maraknya aplikasi kencan dimanfaatkan sejumlah peretas untuk mendapatkan data pengguna. Iming-iming sebuah gambar wanita yang ingin mereka kencani menjadi salah satu modus.
Perusahaan keamanan siber Amerika, Proofpoint baru-baru ini mengeluarkan laporan bahwa banyak peretas yang memanfaatkan Trojan Hupigon untuk menyerang sejumlah mahasiswa dan universitas di AS.
Peretas memodifikasi tautan bertema kencan, yang mana pengguna mesti memilih salah satu dari dua gambar wanita untuk menarik perhatian pengguna.
Hupigon atau juga bisa disebut Remote Access Trojan (RAT) pertama kali muncul 2006. Trojan ini biasa digunakan untuk advanced persistent threat (APT) yang disponsori oleh negara tertentu.
Serangan APT dilancarkan melalui sebuah jaringan, lalu peretas mendapatkan akses ke jaringan itu dan menetap di sana tanpa terdeteksi untuk waktu yang lama.
Tujuannya lebih kepada melakukan pencurian data daripada menimbulkan kerusakan terhadap jaringan maupun organisasi.
Melansir laman resmi Proofprint, Kamis (30/4), saat pengguna tergiur untuk mengklik salah satu gambar, perangkat PC atau laptop mereka akan mulai melakukan pengunduhan dokumen.
Dokumen yang berisi trojan Hupigon itu diberi nama “sex_Live1.5.0.1099.exe”. Otomatis Hupigon bakal terinstal ke perangkat mereka.
“Hupigon memiliki banyak kemampuan, misalnya peretas dapat memantau aktivitas pengguna lewat webcam bahkan mencuri kata sandi,” tulis peneliti Proofpoint.
Sejauh ini, Proofpoint mencatat sejak 14-15 April 2020, peretas mengirimkan 150 ribu tautan berisi trojan Hupigon ke 45 persen institusi pendidikan dan sisanya ke institusi lain seperti dikutip Tech Radar.
Selain dapat memantau aktivitas pengguna lewat webcam dan mencuri kata sandi, Hupigon juga memiliki fungsionalitas rootkit.
Rootkit merupakan perangkat lunak yang dirancang khusus untuk memanipulasi sistem operasi secara langsung ke perangkat keras.
Rootkit ini biasanya dipasang lewat metode phising. Setelah terinstal, rootkit memberikan akses jarak jauh ke dan kontrol atas hampir setiap akses sistem operasi.
Lalu salah satu tujuan rootkit ialah untuk menghindari deteksi agar tetap terinstal dan diakses pada sistem, sehingga pengembang rootkit menjaga betul malware mereka supaya tidak terdeteksi. (din/mik)