Hacker Ini Tugasnya Memata-matai Pembangkang
- wartaekonomi
Peretas atau hacker umumnya tak mengeksploitasi kerentanan peramban, namun hal itu tak berlaku bagi grup peretas di Rusia bernama Turla.
Kapersky menemukan upaya Turla untuk melacar lalu lintas situs terenkripsi TLS dengan memodifikasi Chrome dan Firefox.
Tim pertama menyerang sistem dengan trojan yang bisa dikontrol dari jauh. Kemudian, peretas memodifikasi peramban, dimulai dengan memasang sertifikat untuk mencegah lalu lintas TLS dari host.
Selanjutnya, mereka menyusupi koneksi TLS dengan patch. Hal itu memungkinkan mereka menambah sidik jari ke setiap tindakan TLS, lalu melacak lalu lintas terenkripsi secara pasif,” kata Kapersky, dikutip dari Endgadget, Senin (7/10/2019).
Namun, langkah itu sebenarnya perlu dipertanyakan, menurut Kapersky. Sebab, jika sistem sudah terinfeksi trojan jarak jauh, peretas tak perlu lagi menambal (patching) untuk mengintai lalu lintas.
"Trojan peretas Turla mungkin gagal memata-matai lalu lintas peramban saat pengguna menghapusnya," ungkapnya.
Para pelaku tampaknya lebih mudah dikenali sehingga motifnya pun dapat terungkap. Turla diduga dibeking oleh Pemerintah Rusia, dengan target awal Rusia dan Belarusia.
Grup peretas itu cukup ahli, sebab, telah mampu menyerang penyedia internet Eropa Timur di masa lalu untuk menginfeksi unduhan. Hipotesis menyebutkan, Turla melakukan peretasan untuk mengintai para pembangkang dan target politik lain di negeri itu.