Gameover Zeus aka Peer-to-Peer Zeus

16 Juni 2014
Gameover Zeus aka Peer-to-Peer Zeus
Jawara botnet yang mengasapi Conficker dan DNSchanger
Setelah era Conficker, jarang terdengar malware yang memiliki dampak signifikan dan masif pada seluruh pengguna internet dunia. Memang ada beberapa malware yang cukup ramai seperti Shortcut, Ramnit dan Sality tetapi untuk mengatasi malware ini vendor antivirus saja cukup mampu mencegah dan mengatasi aksi ketiga malware ini. Berbeda dengan Conficker yang sampai harus dikerubuti oleh 30 organisasi termasuk perusahaan besar seperti Cisco, Microsoft, IBM, ICANN sampai IT-ISAC http://www.vaksin.com/0613-conficker-sauron. Ada satu malware yang tidak kalah keren dari Conficker dan untuk menghadapinya bukan perusahaan IT yang harus turun tangan tetapi FBI yang turun tangan menghadapi pembuat malware ini, pada masa jayanya malware ini berhasil menginfeksi lebih dari 800.000 komputer di seluruh dunia dan penonaktifan DNSchanger sempat dikhawatirkan mengakibatkan kiamat kecil bagi pengguna internet diseluruh dunia yang masih terinfeksi DNSchanger, namun berakhir buruk pada 6 orang warga Estonia yang menjadi dalangnya karena mereka berhasil di cokok oleh FBI di bulan November 2011. Di atas langit masih ada langit, begitu kata pepatah, rupanya DNSchanger yang menggemparkan tidak ada apa-apanya dibandingkan malware yang akan kita bahas, apa sebabnya ? Sebabnya adalah karena meskipun sudah wara wiri sejak tahun 2007 dan menjalankan aksinya dengan masif sampai saat ini malware ini masih tetap menginfeksi ratusan ribu komputer di seluruh dunia. Bahkan dibandingkan dengan Conficker sekalipun, malware yang satu ini bisa dibilang lebih keren, karena kalau Conficker harus dihadapi oleh perusahaan dan organisasi IT, namun malware ini selain berhadapan dengan belasan perusahaan IT multinasional diantaranya seperti Microsoft, Afilias, F-Secure, Level 3 Communications, McAfee, Neustar, Shadowserver, Anubis Networks dan Heimdal Security juga berhadapan langsung dengan organisasi penegak hukum di lebih dari 10 negara seperti FBI, Europol, NCA - Inggris, Polisi Federal Australia, Cybercrime Polisi Nasional Belanda, EC3 - Pusat Cybercrime Eropa, Bundeskriminalamt Jerman, Polisi Perancis, Polisi Italia, Agensi Nasional Polisi Jepang, Kepolisian Luxembourge, Kepolisian New Zealand, Kepolisian Kanada dan Departemen Pertahanan Amerika Serikat.

FBI sendiri mengeluarkan pernyataan bahwa malware yang dihadapi ini yang di identifikasi dengan nama GOZ Game Over Zeus adalah botnet yang paling rumit yang pernah dihadapi oleh FBI sampai hari ini. Hasilnya cukup memuaskan, biang keladi di belakang malware ini berhasil ditangkap dan diadili oleh FBI. Adalah Evgeniy Mikhailovich Bogachev, 30 tahun yang berasal dari Anapa, Rusia yang akhirnya adili dengan tuntutan konspirasi, hacking, transfer uang ilegal, fraud bank dan pencucian uang dalam aksinya sebagai administrator botnet Gameover Zeus. Bogachev juga diidentifikasi sebagai pemimpin gang kriminal cyber yang berbasis di Rusia dan Ukraina dan bertanggung jawab atas aksi Gameover Zeus dan Cryptolocker. Jadi jaringan P2P Gameover Zeus yang besar ibaratnya jaringan distribusi bisnis rupanya digunakan sebagai sarana untuk menyebarkan Cryptolocker. Cara konvensional yang digunakan adalah mengirimkan email yang berisi voicemail atau informasi shipping yang jika dijalankan akan mengaktifkan Cryptolocker, namun dalam banyak kasus lain, pada komputer yang terinfeksi GOZ dan dinilai tidak memberikan keuntungan finansial atau data yang berharga maka komputer tersebut akan diinfeksi dengan Cryptolocker setidaknya guna mendapatkan uang ransom atas data yang dienkripsi atau setidaknya membuat korbannya mengalami kerugian kehilangan datanya jika tidak mau membayar.
Gameover Zeus

GOZ atau Gameover Zeus yang juga dikenal dengan nama Peer-to-Peer Zeus / P2P Zeus adalah malware yang sangat rumit dan didesain untuk mencuri kredensial bank dan kredesial lain dari komputer korbannya. Hebatnya, semua komputer yang terinfeksi oleh GOZ secara diam-diam menjadi anggota dari jaringan komputer global yang terinfeksi atau dinamakan botnet. Perangkat online yang sangat ampuh yang sering digunakan oleh kriminal cyber untuk melakukan aktivitas jahatnya selain mencuri kredensial dari komputer korbannya. Jadi korban GOZ ini ibaratnya mengalami tiga kerugian, pertama adalah kredensialnya dicuri oleh GOZ untuk dieksploitasi, kedua komputernya akan digunakan sebagai botnet untuk mendukung kegiatan kriminal seperti melakukan Ddos ke server internet banking atau mengirimkan spam dan ketiga seperti yang diutarakan di atas dimana jika komputer tersebut disinyalir tidak memberikan keuntungan finansial, maka semua data pentingnya akan dienkripsi dan pemiliknya harus membayar beberapa juta rupiah melalui bitcoin jika ingin mendapatkan datanya kembali.

Zeus sendiri adalah malware yang muncul pertama kali pada tahun 2007 dan Gameover Zeus merupakan penyempurnaan Zeus diluncurkan pada tahun 2011 dengan fitur utama desentralisasi koneksi memanfaatkan teknologi Peer to Peer untuk mempersulit pelacakan dan penghentian aksinya. Zeus merupakan motor utama Trojan Internet Banking dan berhubungan erat dengan trojan internet banking lain seperti Citadel yang pada tahun 2013 mendominasi trojan internet banking yang terdeteksi oleh G Data di tahun 2013 (lihat gambar 1 dan 2 di bawah)
20140616I_gozpeertopeer01
Gambar 1, Zeus dan Citadel mendominasi trojan internet banking di tahun 2013
20140616I_gozpeertopeer01
Gambar 2, Penyebaran trojan internet banking Q1 dan Q2 2013, data G Data
https://public.gdatasoftware.com/Presse/Publikationen/GData_PCMWR_H1_2013_EN_v1.pdf

Pada masa jayanya GOZ menginfeksi jutaan komputer dan sampai saat ini Juni 2014 masih ada ratusan ribu komputer yang terinfeksi dan Indonesia termasuk ke dalam 10 besar negara yang paling banyak terinfeksi GOZ, 7.678 infeksi atau 4,68 % dari total infeksi Top 20 negara yang paling banyak terinfeksi GOZ. Bahkan dua ASN Indonesia AS17974 Telk**net-AS2 dan AS18004 Wire***snet-ID masuk ke dalam Top 20 ASN dunia yang paling banyak terinfeksi GOZ sampai saat ini.

FBI memperkirakan kerugian yang diakibatkan oleh GOZ lebih dari US $ 100.000.000.

English Version : Indonesia Ranked 9th in Game Over Zeus Infection
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: