Jakarta, Selular.ID – Industri game di Indonesia kembali menjadi sasaran empuk penyerangan oleh organisasi penjahat cyber Winnti. Kelompok peretas ini menyebarkan Trojan berbahaya untuk menyusupi sejumlah besar komputer di seluruh dunia.
Vendor keamanan IT global, Kaspersky Lab, telah melakukan pengamatan terhadap aktivitas kelompok Winnti menemukan adanya ancaman aktif berbasis 2006 bookit installer. Ancaman ini dinamakan “HDRoot” oleh pihak Kaspersky karena menggunakan alat “HSS Rootkit”, yaitu sebuah platform universal yang digunakan sebagai tampilan berkelanjutan dan terus-menerus pada sistem yang menjadi target, sehingga dapat menjadi basis bagi alat lain yang memang diperlukan untuk melakukan serangan.
Winnti telah menyerang perusahaan di industri game online sejak 2009 dan masih aktif beroperasi hingga saat ini. Tujuan kelompok ini mencuri sertifikat digital yang memiliki signature vendor software yang sah, serta mencuri properti intelektual termasuk source code dari proyek-proyek game online. Bahkan, selain perusahaan game, kelompok Winnti juga menargetkan perusahaan yang bergerak di bidang farmasi.
“Kelompok Winnti berani mengambil risiko karena mereka belajar dari pengalaman sebelumnya tanda-tanda mana saja yang harus ditutupi dan bagian mana saja yang mungkin diabaikan karena perusahaan tidak selalu menerapkan semua kebijakan keamanan yang terbaik setiap waktu,” ucap Dmitry Tarakanov, Senior Security Researcher di tim GReAT Kaspersky Lab.
Menurut data Kaspersky Security Network, Korea Selatan merupakan target utama dari kelompok Winnti di Asia Timur dan Tenggara, dengan target lainnya di wilayah ini mencakup perusahaan di Jepang, Cina, Bangladesh dan Indonesia.
