redaksiharian.com – NESABAMEDIA.COM – Sebuah malware baru bernama BitRAT sedang gencar melakukan serangan ke perangkat pengguna. Malware BitRAT ini memanfaatkan kelemahan pengguna yang sedang mencari aktivator Windows, untuk bisa menggunakan versi bajakan dari sistem operasi Microsoft tersebut.
BitRAT merupakan malware trojan dengan akses jarak jauh yang kuat, yang diperjual-belikan di forum kejahatan siber dan dark web dengan harga cukup murah, sekitar Rp300 ribuan untuk akses seumur hidup, kepada setiap pelaku peretas yang menginginkannya.
Para pelaku peretasan ini akan menyisipkan BitRAT dengan cara mereka masing-masing, seperti melalui phishing, serangan Watering Hole atau software trojan.
Salah satu kampanye penyebaran malware BitRAT ini diketahui oleh peneliti dari AhnLab, di mana para pelaku peretasan menyebarkan malware dengan berkamuflase sebagai aktivator lisensi Windows 10 Pro di Webhards.
Webhards merupakan layanan penyimpanan online yang cukup populer di Korea Selatan yang memiliki pengguna sangat besar dan stabil yang biasanya membagikan layanan ini ke platform media sosial atau Discord. Terlebih penggunaan platform media sosial dan Discord di negara tersebut juga sangat populer, hal ini semakin memuluskan peretasan yang dilakukan.
Dari potongan kode dan cara dalam melakukan penyebaran, pelaku di balik kampanye penyebaran BitRAT ini diduga berasal dari negara yang sama, yakni Korea Selatan. Terlebih, font yang digunakan dalam malware itu berbahasa Korea.
Sebagai informasi, sebenarnya baik Windows 10 maupun Windows 11 ditawarkan secara gratis oleh Microsoft, terlebih jika anda sudah memiliki Windows 7 di perangkat anda. Namun bagi mereka yang tidak ingin direpotkan dengan urusan persyaratan yang ada, mereka ini kemudian memilih untuk menggunakan bajakan, memakai aktivator tidak resmi dari pihak ketiga, yang kebanyakan justru berisi malware.
Dalam kasus BitRAT, file berbahaya itu mempromosikan aktivator Windows 10 dengan nama W10DigitalActivation.exe dan menampilkan sebuah antarmuka dengan tombol untuk mengaktifkan Windows 10. Namun alih-alih mengaktifkan lisensi Windows ketika tombol aktifkan diklik, itu justru akan mengunduh malware dari perintah yang sudah dikodekan, dan server yang dikendalikan oleh peretas.
Paket malware itu diberi nama BitRAT, dan akan dipasang di folder %TEMP% sebagai Software_Reporter_Tool.exe dan menambahkan ke folder Startup. Pengunduh itu juga akan menambahkan pengecualian ke Windows Defender untuk memastikan malware tidak terdeteksi oleh sistem keamanan Windows.
Ketika proses pemasangan itu selesai, pengunduh akan menghapus dirinya sendiri dari sistem dan hanya meninggalkan BitRAT saja.
BitRAT mendukung keylogger umum, menyadap clipboard, akses webcam, perekaman suara, pencurian data pribadi dan melakukan penambangan kripto. Selain itu, malware ini juga menawarkan fungsi pengendalian jarak jauh sistem Windows.
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.