matthewgenovesesongstudies.com, Jakarta – Website Perpustakaan Nasional (Perpusnas) https://seleksijpt.perpusnas.go.id telah diretas dan diubah tampilannya oleh hacker.
Pelaku bernama depan Bjorka ini merusak situs Perpustakaan Nasional dengan memasang gambar dan teks yang mengungkapkan kemarahan dan keprihatinan atas situasi terkini di Indonesia.
Berdasarkan teks yang dimuat di situs tersebut, para pelaku menulis teks kemarahan terhadap elite politik, khususnya Partai PDI Perjuangan.
?
“Indonesia terpecah
Harapan generasi saya telah pupus
Kami tidak lupa
Saat banteng berkuasa,
Mereka memeras handuk hingga kering
Berubah menjadi abu! “Penjahat menulis atas nama Bjork.
?
?
Selain mengirimkan pesan kepada elite politik Tanah Air, pelaku juga meneriakkan, “Orang jahat!” Bersamaan dengan teks tersebut, mereka juga mempublikasikan nama beberapa calon legislatif yang akan mengikuti pemilu 2024.
Peretas Bjorka juga memposting foto sekelompok pencari kerja dengan tulisan “pencari kerja setengah mati” dan “dibutuhkan pekerjaan”.
Selain itu, ada gambar Ketum PDIP Mekawati Soekarnoputri berdiri di depan masyarakat Indonesia.
Jelang pemberitaan tersebut, tim matthewgenovesesongstudies.com mencoba menghubungi Perpustakaan Nasional, Kementerian Komunikasi dan Informatika, dan BIN untuk mengetahui langkah selanjutnya.
Di sisi lain, Tim Riset dan Analisis Global (GReAT) Kaspersky menemukan Coyote Trojan yang bertujuan mencuri data keuangan sensitif dari bank.
Malware tersebut, yang dikenal sebagai “Coyote”, terinspirasi oleh musuh alami distribusi tersebut, yaitu coyote, dan bergantung pada penginstal Squirrel untuk distribusinya.
Pakar Kaspersky telah menemukan bahwa Coyote menggunakan taktik penghindaran tingkat lanjut untuk mencuri data keuangan sensitif.
Coyote terutama menargetkan pengguna yang terkait dengan lebih dari 60 lembaga perbankan di Brasil dan didistribusikan menggunakan penginstal Squirrel, yang jarang dikaitkan dengan distribusi malware.
Dalam hal ini, peneliti Kaspersky menganalisis dan mengidentifikasi seluruh proses infeksi Coyote. Daripada menggunakan penginstal tradisional yang populer, Coyote memilih alat Squirrel yang lebih baru untuk menginstal dan memperbarui aplikasi desktop Windows.
Oleh karena itu, dalam keterangan resminya, Senin (2 Desember 2024), Kaspersky menyamarkan bootloader Coyote Trojan sebagai paket pembaruan saja.
Yang membuat Coyote semakin rumit adalah ia menggunakan bahasa pemrograman lintas platform modern Nim sebagai pemuat untuk tahap akhir proses infeksi.
Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa dan platform paling populer untuk menunjukkan kemampuan mereka beradaptasi dengan tren teknologi terkini. ?
Perjalanan Coyote mencakup aplikasi NodeJS yang mengeksekusi kode JavaScript kompleks, pemuat Nim untuk .NET yang dapat dieksekusi, dan terakhir implementasi kuda Troya.
Meskipun Coyote meneruskan kebingungan kode, ia menggunakan kebingungan kawat dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk meningkatkan privasi.
Tujuan dari Trojan ini konsisten dengan perilaku Trojan perbankan pada umumnya: untuk mengontrol akses ke aplikasi atau situs web perbankan tertentu.
Setelah aplikasi perbankan dimulai, Coyote berkomunikasi dengan server perintah dan kontrol dengan saling mengautentikasi saluran SSL.
Trojan ini menunjukkan beberapa fitur canggihnya, termasuk kemampuan untuk menggunakan komunikasi terenkripsi dan melakukan tindakan tertentu seperti mengetik kata sandi dan mengambil tangkapan layar.
Ia bahkan dapat membuat halaman palsu untuk mendapatkan kredensial pengguna dengan meminta kata sandi kartu bank tertentu.