Malware PlugX yang terkenal telah terdeteksi di perusahaan farmasi yang berlokasi di Vietnam, adapun tujuan dari malware ini adalah mencuri formula obat dan informasi bisnis berharga.
"Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai," kata Yury Namestnikov, peneliti keamanan di Kaspersky Lab, dalam keterangan tertulis di Jakarta, Rabu.
"Pendeteksian malware PlugX di perusahaan farmasi menunjukkan bahwa kita menghadapi pertarungan lain yang perlu kita hadapi - dan menangkan - dari penjahat siber," sambung dia.
Kaspersky Lab menjelaskan bahwa PlugX malware merupakan sebuah remote access tool (RAT). Perangkat lunak berbahaya ini biasanya disebar melalui spear phishing, yang sebelumnya telah terdeteksi dalam serangan yang menargetkan organisasi militer, pemerintahan dan organisasi politik.
RAT digunakan oleh sejumlah pelaku ancaman siber yang berbahasa China, diantaranya Deep Panda, NetTraveler atau Winnti.
Pada tahun 2013, diketahui bahwa Winnti, yang bertanggung jawab atas serangan terhadap perusahaan di industri game online, telah menggunakan PlugX sejak Mei 2012.
Menariknya, Winnti juga terdeteksi dalam serangan terhadap perusahaan farmasi, di mana tujuannya adalah untuk mencuri sertifikat digital dari peralatan medis dan pengembang software.
RAT PlugX memungkinkan penyerang untuk melakukan berbagai aksi berbahaya pada sistem tanpa izin atau otorisasi pengguna, termasuk -- namun tidak terbatas -- menyalin dan memodifikasi file, logging keystrokes, mencuri password dan mengambil screenshots dari aktivitas pengguna.
PlugX, seperti RAT lainnya, digunakan oleh penjahat siber untuk secara diam-diam mencuri dan mengumpulkan informasi sensitif atau menguntungkan untuk tujuan jahat mereka.
Penggunaan RAT dalam serangan terhadap perusahaan farmasi menunjukkan semakin meningkatnya minat dari kelompok hacker canggih untuk memanfaatkan sektor kesehatan.
"Aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan," ujar Namestnikov.
Agar tetap terlindungi, para ahli Kaspersky Lab menyarankan organisasi kesehatan untuk menghapus semua nodes yang memproses data medis dari website umum yang aman.
Selain itu, organisasi kesehatan disarankan secara otomatis memperbarui perangkat lunak yang diinstal dengan menggunakan sistem manajemen patch pada semua node, termasuk server.
Organisasi kesehatan juga diharap untuk tidak menghubungkan peralatan mahal ke LAN utama di organisasi.
Pewarta: Arindra Meodia
Editor: Ruslan Burhani
Copyright © ANTARA 2018
