cpu-data.info

- Sekelompok peretas atau hacker, kembali beraksi dengan menyebarkan software berbahaya atau yang biasa disebut malware (malicious software/piranti lunak berbahaya) ke dalam aplikasi yang kerap digunakan.

Kali ini, kelompok hacker dengan alias Cicada menanamkan malware buatan mereka kedalam aplikasi VLC Media Player, yang mayoritas digunakan pada komputer atau laptop.

Aplikasi VLC Media Player sendiri bisa disebut sebagai aplikasi yang cukup populer digunakan pada komputer atau laptop karena VLC Media Player mampu memutar file audio maupun video dengan format file yang lebih beragam.

Perusahaan keamanan siber Symantec menyebut Cicada menggunakan malware buatannya untuk memata-matai korban. Aksi spionase atau memata-matai, mengintai, dan mencuri informasi yang dilakukan Cicada, disebut sudah berlangsung lama.

Baca juga: Ponsel Huawei Diblokir oleh Aplikasi Pemutar Musik VLC

"Kelompok hacker yang didukung oleh negara China tersebut sudah melancarkan serangan kepada targetnya, dengan memata-matai mereka selama berbulan-bulan," ujar perusahaan dalam blog mereka, dikutip KompasTekno, Selasa (12/4/2022).

Lembaga keamanan siber di bawah Kementerian Hukum Amerika Serikat (AS) pernah melacak Cicada dan menyebut Cicada memiliki koneksi dengan pemerintahan China pada tahun 2018.

AS menyebut Cicada dalam keterangannya sebagai APT10 (advance persistent threat) atau hacker dengan kemampuan yang berbahaya serta mengancam.

"Dua hacker asal Tiongkok yang terafiliasi dengan Kementerian Pertahanan Negara Tiongkok dituntut atas dugaan penyusupan pada jaringan dan komputer secara global, pencurian hak kekayaan intelektual, dan informasi bisnis perusahaan yang bersifat rahasia," tulis Kementerian Hukum AS.

Cara hacker Cicada bekerja

Cicada mula-mula menggunakan file VLC Media Player yang masih bersih, kemudian hacker tersebut menyisipkan file yang dinamakan WinVNC ke dalam fungsi Export yang ada di VLC Media Player.

Ketika fitur Export digunakan, VLC Media Player yang sudah dimanipulasi oleh hacker tersebut akan menjalankan program yang bernama WinVNC. Sekilas, program WinVNC adalah program komputer yang legal, dan fungsinya adalah mengendalikan perangkat, baik komputer atau laptop dari jarak jauh.

Sayangnya di tangan hacker ini, aplikasi yang legal tersebut akan digunakan untuk mengunduh dan menjalankan program bernama Sodamaster. Sodamaster adalah program eksklusif yang menjadi ciri khas dari hacker dengan alias Cicada tersebut.

"Sodamaster adalah alat yang kami yakin hanya digunakan oleh Cicada. Fungsinya beragam, mulai dari mengecoh deteksi virus, menghitung jumlah target sasaran, bahkan mengunduh dan menjalankan malware tambahan yang diperlukan," kata Symantec.

Symantec menyebut program ini sudah digunakan oleh Cicada sejak 2020. Singkatnya, keduanya diperlukan untuk hacker memperoleh akses atas komputer target.

Baca juga: Celah Keamanan Ditemukan pada Pemutar Video VLC

Usai memperoleh akses atas komputer target, hacker akan menggunakan sejumlah alat yang ada di komputer target, seperti aplikasi pemberkasan RAR, System/Network Discovery, dan WMIExec.

Hacker akan menjalankan komputer target melalui WMIExec. WMIExec berfungsi sebagai pemberi perintah kepada komputer target.