Diam-diam Hacker 100 Bank Ini Manfaatkan VBScript, Google Form & Google Apps Script

Tidak ada tool yang usang, hanya teknikmu saja yang tidak berkembang. Itulah salah satu dari manifesto dunia pentest yang pernah saya dengar. Buktinya sederhana, meskipun Windows sudah sampai versi 10, Linux sudah semakin canggih, Mac OS pun demikian, namun tool-tool hacking seperti bahasa pemrograman Shell Script, Javascript, VBScript pun masih bisa berimbas besar jika digunakan dengan teknik pentest yang berevolusi menghindari blokade sana-sini dari OS dan firewall.

Contoh besarnya, dilakukan oleh Carbanak. Carbanak adalah Grup hacker kelas kakap yang melakukan perampokan jutaan dollar dari lebih 100 bank di dunia dari 30an negara tahun 2015. Tahun 2017, operasinya kembali tercium aparat dan pengamat computer security.

Tahun 2017 Carbanak kedapatan menggunakan teknik baru yang menggunakan berbagai layanan Google Apps sebagai simpul operasinya. Dikutip dari Thehackernews.com, Forcepoint Security Labs pada selasa kemarin mengendus adanya exploit aktif yang dikirim sebagai link phising pada sebuah dokumen RTF, dimana dokumen tersebut mempunyai OLE Object berupa VBScript (ya! Visual basic script, yang sempat jadi tool ampuh 10 tahun lalu).

Dalam VBScript diatas, Carbanak membenamkan alur pencurian data dengan teknik phising secara sempurna. Bagaimana tidak, script diatas bisa menerima dan mengirim command ke Google Apps Script, kemudian Google Sheets dan Google Form dalam sebuah modul yang diberi nama modul ggldr .

Sangat Berbahaya

Teknik yang tergolong baru ini sangat berbahaya. Karena dengan mendompleng berbagai layanan Google Apps seperti Sheet dan Form akan membuat calon korban sendiri bisa terlena, menganggap semua yang mereka input disana tidak dimanfaatkan untuk kejahatan.

Solusinya, jangan isi Google Form sembarangan jika bukan dikirim dan dibuat oleh Kolega yang anda kenal. Pastikan jika isinya sangat penting (terkait perbankan, perpajakan dll) harus dikonfirmasi secara offline apakah ybs benar-benar mengirim form tersebut.

Leave a Reply