Kemampuan program jahat kian ganas. Bahkan sebuah negara bisa kalang kabut dibuatnya. Seperti yang dialami Georgia, dimana situs pemerintahannya diserang oleh 'trojan pencuri' Win32/Georbot.
Menurut laporan keamanan Eset, Win32/Georbot melakukan aktifitas sebagaimana layaknya botnet biasa, ia beroperasi untuk mencuri informasi, dokumen, dan sertifikat yang tersimpan di dalam komputer. Selain itu, juga mampu merekam baik audio maupun video, serta melakukan browsing didalam jaringan lokal dan mencari informasi yang diinginkan.
Namun hal lain yang bisa dilakukan botnet ini adalah memanfaatkan website milik pemerintah Georgia, sebuah negara yang terletak di wilayah antara benua Asia dan Eropa, untuk mengupdate informasi command and controlnya (C&C).
Yang mengkhawatirkan adalah ternyata malware Georbot terus berkembang, dan Eset menemukan adanya varian baru yang ditemukan pada 20 Maret 2012 yang lalu. Perkembangan tersebut dimungkinkan karena Georbot memiliki fitur mekanisme update yang mampu merubahnya menjadi bot versi baru dengan tujuan agar tidak terdeteksi oleh mesin scanner anti-malware.
Keistimewaan lainnya adalah mampu melakukan mekanisme fallback -- jika bot berada dalam situasi dimana bot tidak bisa mencapai C&C server -- bot akan terhubung ke webpage yang dikelola oleh pemerintah Georgia.
"Orang seringkali tidak sadar kalau sistem komputernya telah diretas," demikian dikatakan oleh Pierre-Marc Bureau, Program Manager untuk security intelligence di Eset.
"Pihak berwenang di Georgia yaitu Data Exchange Agency of the dari Kementerian Kehakiman Negara Georgia dan Badan CERT di Georgia sudah mengetahui adanya tindak peretasan tersebut sejak awal tahun 2011. Mereka langsung mengkomunikasikan dan dilakukan penyelidikan bersama dengan pihak Eset untuk menangani peretasan tersebut," lanjutnya, dalam keterangan tertulis, Jumat (30/3/2012).
Hingga saat ini, monitoring terhadap Win32/Georbot masih tetap dilakukan untuk mengetahui perkembangan lebih lanjut. Sementara ini hasil identifikasi menyeluruh terhadap botnet dari seluruh komputer yang terjangkit Win32/Georbot, 70 persen di antaranya berlokasi di Georgia kemudian diikuti Amerika Serikat, Jerman dan Russia.
Dalam operasinya, Botnet Win32/Georbot memanfaatkan karakteristik unik yaitu setelah botnet terinstall di dalam komputer korban ia mencari 'file remote desktop configuration' dan kemudian mengaktifkan trojan yang masuk untuk mencari file-file tertentu kemudian menguploadnya ke remote server tanpa perlu memanfaatkan kerentanan apapun pada OS.
Menggunakan webpage milik pemerintah sebagai 'induk semang' disinyalir digunakan untuk media penyebarluasan bot, mengingat website pemerintah adalah media strategis yang akan diakses oleh masyarakat Georgia, sehingga dengan demikian memunculkan dugaan bahwa target utama dari infeksi bot adalah masyarakat Georgia sendiri.
Tetapi tindakan mendompleng website pemerintah Georgia bukan berarti orang dalam pemerintah Georgia terlibat dalam aksi peretasan ini.
Proses identifikasi hingga hari ini menghasilkan sebuah temuan menarik. Yaitu dokumen berbahasa Inggris berisi kata kunci terkait dengan sistem komputer jaringan milik lembaga pemerintah dan swasta yang telah dikonfirmasi terserang malware Georbot di antaranya kementerian, militer dan dinas rahasia Amerika dan Rusia (CIA, KGB, dan FBI).
Yudhi Kukuh, Technical Consultant PT. Prosperita-Eset Indonesia menyatakan bahwa serangan Win32/Georbot dilancarkan oleh sekelompok peretas untuk mendapatkan informasi rahasia dan diperjual-belikan ke pihak lain. Jadi ada motif ekonomi di balik serangan ini, tetapi Georbot menggunakan metode yang berbeda dari serangan botnet yang pernah ada.
Sementara Righard Zwienenberg, seorang peneliti senior di Eset menambahkan, pelaku cybercrime saat ini bekerja semakin profesional dengan targetnya adalah nama-nama besar di bidang tertentu. Beberapa contoh lain threat cybercrime yang berteknologi tinggi yaitu Win32/Stuxnet dan Win32/Duqu.
"Keduanya juga beroperasi dengan tujuan yang spesifik tetapi Stuxnet dan Duqu belum secanggih Win32/Georbot yang memiliki fitur khusus dan metode yang memungkinkan bot tersebut mengakses kedalam sistem pusat dan mencari data yang diinginkan oleh pengembang Georbot," pungkasnya.
