Waspadai Malware Berbasis Software TOR

TRIBUNNEWS.COM, JAKARTA - Pakar Kaspersky Lab mengamati meski infrastruktur TOR dan sumber daya penjahat cyber tidak memiliki skala yang sama seperti internet pada umumnya, para pakar berhasil menemukan  900 layanan tersembunyi online saat ini.

TOR adalah software bebas tanpa batasan yang beroperasi melalui Internet. Pengguna TOR bisa memasuki berbagai situs, bertukar pesan di berbagai forum, berkomunikasi melalui layanan pesan instan (IMS), dan lain-lain persis seperti Internet ‘biasa’, namun ada satu perbedaan penting di sini.

TOR unik karena memungkinkan penggunanya tetap anonim selama beraktivitas di Internet. Lalu lintas jaringan benar-benar anonim tidak mungkin mengenali IP pengguna di TOR, ini membuat kita tidak bisa menebak siapa pengguna tersebut di dunia nyata.

Selain itu, sumber daya Darknet ini menggunakan apa yang disebut domain pseudo yang membuat frustasi usaha apa pun yang dilakukan untuk mengambil informasi personal pemilik sumber daya (TOR) tersebut. Baru-baru ini para penjahat cyber mulai aktif menggunakan TOR sebagai host infrastruktur berbahaya.

Para pakar Kaspersky Lab menemukan  Zeus dengan kemampuan TOR, kemudian mereka mendeteksi  ChewBacca dan terakhir menganalisis  Trojan TOR pertama untuk Android. Pengamatan sekilas atas jaringan sumber daya TOR mengungkapkan banyak sumber daya digunakan untuk malware – server C&C, panel admin, dan lain-lain.

 “Meng-hosting server C&C di TOR membuatnya semakin sulit untuk diidentifikasi, di-blacklist, atau dihapus. Meskipun membuat modul komunikasi TOR di dalam sampel malware berarti kerja ekstra bagi pembuat malware, kami memperkirakan malware berbasis TOR akan mengalami peningkatan, juga dukungan TOR untuk malware yang sudah ada,” terang Sergey Lozhkin, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, Senin (17/3/2014).