Friday, July 19, 2019
Home News Security Malware PlugX Hantui Perusahaan Farmasi Asia Tenggara

Malware PlugX Hantui Perusahaan Farmasi Asia Tenggara

-

Jakarta,Selular.ID – Malware PlugX baru-baru ini terdeteksi di salah satu perusahaan farmasi yang berlokasi di Vietnam. Para ahli dari perusahaan anti-virus ternama, Kaspersky Lab, telah membenarkan keberadaan Malware yang berjenis remote accsess tool (RAT).

Adapun tujuan dari serangan siber terhadap perusahaan farmasi ialah mencuri formula obat dan informasi bisnis berharga lainnya. Virus jahat ini biasanya disebar melalui spear phising atau teknik penyebaran melalui e-mail.

RAT rata-rata digunakan oleh sejumlah pelaku ancaman siber yang berbahasa China, diantaranya NetTraveler, Deep Panda, dan Winnti. Bahkan, jenis malware ini juga pernah digunakan untuk menyerang organisasi militer, permerintahan, dan kegiatan politik.

Selain itu, RAT PlugX juga dapat melakukan berbagai aksi berbahaya pada sistem seperti menyalin dan memodifikasi file, mencuri password, dan mengambil screenshots. PlugX, seperti RAT lainnya, digunakan oleh penjahat siber untuk secara diam-diam mencuri dan mengumpulkan informasi sensitif atau menguntungkan untuk tujuan jahat mereka.

Penggunaan jenis malware RAT dalam serangan terhadap perusahaan farmasi menunjukan bahwa semakin meningkatnya minat hacker untuk memanfaatkan sektor kesehatan.

Baca Juga: Q4 2017, Sektor Finansial Alami 40 Persen Serangan DDoS 

“Saat ini data kesehatan yang bersifat pribadi dan rahasia terus bermigrasi dari bentuk kertas ke digital dalam organisasi kesehatan. Sementara keamanan infrastruktur jaringan sektor ini seringkali terbengkalai, aksi yang dilakukan oleh kelompok hacker canggih (APT) untuk mendapatkan informasi mengenai kemajuan inovasi obat dan peralatan benar-benar mengkhawatirkan,” kata Yury Namestnikov, peneliti keamanan di Kaspersky Lab.

Agar tetap terlindungi dari serangan Malware PlugX, para ahli Kaspersky Lab menyarankan agar organisasi kesehatan melakukan langkah-langkah berikut ini:

  1. Selalu memperbarui perangkat lunak yang diinstal menggunakan sistem manajemen patch pada semua node, termasuk server.
  2. Hindarkan menyambungkan peralatan mahal atau yang bersifat sensitif ke LAN utama di organisasi Anda.
  3. Hapus semua nodes yang memproses data medis dari website umum yang aman.
  4. Gunakan anti-virus yang dapat menangkap searangan yang ditargetkan.

Latest