Awas Sertifikat Digital Palsu, Isinya Malware!
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sertifikat digital pun bisa menjadi vektor untuk menyebarkan perangkat lunak jahat alias malware.
ReversingLabs, perusahaan keamanan siber (cybersecurity) asal Kroasia, baru-baru ini mengidentifikasikan teknik penjahat siber yang memanipulasi otoritas sertifikat digital. Mereka menyamar sebagai eksekutif perusahaan dan menjual sertifikat di darkweb.
Dikutip dari ThreatPost, yang diakses Rabu (18 September 2019), Co-founder ReversingLabs, Tomislav Pericin, mengatakan, para penjahat siber itu melakukan penipuan untuk membeli sertifikat digital.
Setelah mendapatkan sertifikat, penjahat itu menjualnya di darkweb dengan menyusupi malware.
"Sertifikat menjadi ‘sumber berharga’ untuk mengancam karena keberadaan sertifikat kecil kemungkinan dideteksi malware sejak awal," kata dia.
ReversingLabs menggunakan data informasi publik untuk merekonstruksi rangkaian pembelian penipuan sertifikat digital. Hal ini menjadi bukti bahwa penjahat siber memberikan sertifikat yang dibeli kepada kelompok penjahat siber dan mereka menyebarkan malware melalui file yang ditandatangani digital.
Mengeksploitasi sertifikat digital adalah peluang berharga bagi para penjahat siber untuk menghindari deteksi aktivitas mereka.
Tomislav mengatakan, ada beberapa langkah yang dilakukan penjahat siber untuk melakukan pembelian dan penyalahgunaan sertifikat. Pertama, mengidentifikasi target untuk meniru dengan mempelajari informasi yang tersedia untuk umum dan mengikuti kriteria seleksi tertentu.
"Seseorang yang mapan mudah diverifikasi adalah target yang lebih disukai. Karena tujuannya adalah untuk memperoleh sertifikat penandatanganan kode. Korban yang sempurna adalah seseorang yang bekerja di industri perangkat lunak," ujar Tomislav.
Kedua, setelah berhasil melakukan identifikasi, penjahat siber membuat infrastruktur yang tampak sah untuk entitas yang mereka tiru ke otoritas sertifikat yang palsu.
Ketiga, penjahat siber kemudian melakukan pembelian sertifikat dan memverifikasinya. Dan, langkah terakhir, ini dilakukan dengan cara unik, yaitu menggunakan layanan pemindaian antivirus publik. Dengan begitu, sertifikat yang dijual di pasar gelap, rekaman file-nya akan “bersih” dan disukai oleh para pembeli potensial.
ReversingLabs mengamati sertifikat ilegal yang digunakan untuk menandatangani adware seperti OpenSUpdater, aplikasi yang dapat menginstal perangkat lunak yang tidak diinginkan pada mesin klien.
Tomislav mengakui keamanan saat ini telah mempersulit penyerang untuk membobol dan memperoleh sertifikat digital untuk kejahatan. Namun, skema peniruan tersebut celah yang diakali oleh penjahat.
Redaktur: Andi Nugroho
