Para peretas yang berhasil menerobos Google dua bulan lalu, ternyata sudah lebih jauh menjelajah ke lebih dari 100 perusahaan menurut firma keamanan Isec Partners.
Para peneliti lebih dekat pada pelaku kriminal yang belum teridentifikasi, bertanggung jawab terhadap serangan beberapa bulan lalu.
Dalam prosesnya, mereka berhasil membuka 68 pemberi perintah dan server kontrol, yang biasa digunakan untuk mengontrol mesin yang berhasil diretas.
Investigator berhasil mengidentifikasi 34 perusahaan yang diretas setelah memeriksa satu pemberi perintah dan server kontrol yang digunakan untuk menyerangan Google dan penemuan 68 server lainnya yang berarti masih banyak perusahaan lain yang diperkirakan mengalami hal serupa.
“Kira-kira lebih dari 100 perusahaan,” ujar Alex Stamos dari Isec Partners.
Kode yang digunakan dalam serangan dikenal sebagai lingkaran keamanan yang disebut Aurora, telah digunakan selama 18 bulan. Tetapi industri keamanan tidak waspada terhadap Aurora hingga Google ditemukan mengalami serangan pada akhir Desember 2009.
Serangan itu menyebabkan para peretas bisa masuk ke jaringan lebih dalam secara tidak terdeteksi.
Perusahaan teknologi lainnya termasuk Intel, Adobe dan Symantec telah lama diserang di mana para penyelidik melacak jejaknya kembali ke China.
Untuk meraih korban perusahaan, peretas mengirim dengan hati-hati email target atau pesan instan kepada korban, berharap bahwa trik yang digunakan mereka ke halaman web yang dikunjungi atau membuka dokumen yang mengandung virus kemudian akan menyerang komputer mereka.
Para peretas kemudian menggunakan variasi teknik untuk mendapatkan tambahan nama pengguna dan password dan menerobos ke jaringan perusahaan target, mengunduh data sensitif, yang kemudian dipindahkan ke tempat yang jauh dan berbeda.
Tipe serangan seperti itu bukanlah hal baru tetapi tetap berbahaya karena sangat baik dalam mengukur tingkat keamanan tradisional wilayah tertentu.
“Kami telah banyak berurusan dengan serangan semacam itu dalam lima tahun. Mereka basisnya menggunakan perangkat keamanan via email,” ujar Instruktur Forensik Komputer Institut SANS Rob Lee.
Tidak ada serangan yang berkaitan langsung dengan Aurora tetapi Lee mengatakan bahwa ratusan perusahaan telah diretas.
Stamos setuju dengan produk keamanan tradisional semacam antivirus dan sistem deteksi penerobos tidak cukup menghentikan serangan.
“Menariknya adalah para penyerang ini sangat sabar, mereka akan menghabiskan waktu menulis berbagai macam malware. Mereka bahkan masuk ke jejaring sosial untuk mempelajari salah seorang di perusahaan, lalu akan mengirimkan email atau pesan chat sebagai teman,