Sediksi – Baru-baru ini para ahli keamanan siber dari Kaspersky menemukan salah satu jenis malware baru, yaitu malware NKAbuse. Malware ini memiliki fitur-fitur canggih yang memanfaatkan teknologi blockchain untuk melakukan aktivitas jahatnya.
Seperti yang sudah kamu ketahui, malware adalah salah satu ancaman yang paling serius bagi keamanan siber. Hal ini disebabkan oleh malware yang bisa menginfeksi sistem komputer, melakukan pencurian data pribadi, mengganggu operasi, bahkan merusak perangkat kamu.
Oleh sebab itu, kamu wajib tahu jenis malware baru ini agar kamu lebih waspada dalam berselancar di Internet. Sekarang, simak ulasan yang sudah Sediksi rangkum dari berbagai sumber tentang apa itu NKAbuse, bagaimana cara kerja dan efeknya?
Malware NKAbuse
Apa itu malware NKAbuse?
Malware NKAbuse adalah implant hibrida yang berfungsi sebagai backdoor/RAT dan flooder, menjadikannya ancaman ganda yang serbaguna. Dalam perannya sebagai backdoor/RAT, malware yang satu ini akan memberi penyerang akses tidak sah ke sistem yang diserang, memungkinkan penyerang menjalankan perintah secara diam-diam, mencuri data, dan memantau aktivitas kamu.
Fitur tersebut digunakan untuk spionase dan penyelundupan data. Pada saat yang sama, sebagai flooder, malware ini mampu meluncurkan serangan DDoS yang merusak, membebani dan mengganggu server atau jaringan yang ditargetkan, sehingga berdampak signifikan terhadap operating organizer.
NKAbuse dikembangkan dengan menggunakan bahasa pemrograman Go, yang memungkinkan kompatibilitas lintas platform, sehingga dapat menargetkan berbagai sistem operasi dan arsitektur, termasuk desktop Linux dan perangkat IoT.
Bahasa pemrograman ini juga meningkatkan kinerja implant, khususnya dalam aplikasi jaringan, memastikan pemrosesan yang efisien dan bersamaan.
Cara kerja malware NKAbuse
Salah satu fitur canggih dari NKAbuse adalah penggunaan protokol NKN, yaitu protokol jaringan berorientasi blockchain peer-to-peer, yang dikenal dengan desentralisasi dan privasinya.
Protokol ini memungkinkan malware ini untuk berkomunikasi dengan server C2 (command and control) dan node lain yang terinfeksi melalui jaringan NKN, tanpa perlu menggunakan alamat IP atau domain. Hal ini membuat NKAbuse sulit untuk dideteksi dan dimatikan oleh otoritas keamanan siber.
Proses infiltrasi malware ini dimulai dengan mengeksploitasi kerentanan RCE (remote code execution) lama CVE-2017-5638, yang memungkinkan penyerang mengambil alih sistem yang terpengaruh.
Setelah mendapatkan kendali, malware tersebut akan mengunduh implant ke host korban. Implant ini awalnya ditempatkan di direktori sementara untuk dieksekusi. NKAbuse kemudian akan membuat persistensi dengan membuat tugas cron dan menempatkan dirinya di dalam folder home host, untuk memastikan operasi berkelanjutan di dalam sistem.
Setelah terpasang, malware ini dapat melakukan berbagai aktivitas jahat, seperti menangkap tangkapan layar, mengelola file, mengambil informasi sistem dan jaringan, menjalankan perintah sistem, dan meluncurkan serangan DDoS.
Semua data yang dikumpulkan oleh malware ini akan dikirim ke botmasternya melalui jaringan NKN, menggunakan komunikasi terdesentralisasi untuk kerahasiaan dan efisiensi pengiriman data tersebut.
Efek dari Malware NKAbuse
NKAbuse merupakan malware multiplatform yang mengancam keamanan siber di berbagai negara. Menurut laporan Kaspersky, jaringan keamanan mereka mengidentifikasi calon korban serangan berada di Kolombia, Meksiko, dan Vietnam.
Namun, tidak menutup kemungkinan bahwa malware ini juga dapat menyebar ke negara-negara lain, termasuk Indonesia. Oleh sebab itu, kamu wajib tahu terlebih dahulu apa efek yang ditimbulkan jika perangkat kamu terinfeksi oleh malware ini.
Efek dari malware NKAbuse dapat bervariasi, tergantung pada tujuan dan intensitas penyerang. Secara umum, malware ini dapat menyebabkan kerugian data, privasi, dan operasional bagi korban.
Misalnya, penyerang dapat mencuri data pribadi, keuangan, atau rahasia dari sistem korban, yang dapat digunakan untuk kejahatan seperti pencurian identitas, penipuan, atau sabotase.
Penyerang juga dapat mengganggu atau merusak operasi organisasi dengan melumpuhkan server atau jaringan mereka melalui serangan DDoS, yang dapat mengakibatkan kerugian finansial, reputasi, atau layanan.
Dengan segala kemampuan dalam hal kejahatan yang dimiliki oleh malware ini, kamu wajib waspada. Setidaknya ada beberapa hal yang bisa kamu lakukan untuk tetap memproteksi perangkat kamu seperti memperbarui sistem keamanan, memasang anti virus, dan mencadangkan data penting yang ada pada perangkat kamu.
Untuk saat ini, malware berbahaya ini belum ditemukan di Indonesia. Namun, seperti yang sudah dijelaskan di atas bahwa malware ini sudah mulai menyerang beberapa negara di sekitar Indonesia.
