JAKARTA – Europol terus berusaha mencegah dampak peretasan. Mereka menutup 593 server Cobalt Strike yang menjadi saluran masuk hacker ke jaringan korban.
Sepanjang satu minggu akhir bulan lalu, otoritas setempat berhasil mengidentifikasi alamat IP terkait serangan tersebut. Penyedia layanan juga telah diinformasikan untuk mematikan tools yang tidak berlisensi.
Europol mengatakan alat tidak sah itu menjadi sasaran para peretas. Setidaknya ada 690 IP adress ditandai pada penyedia layanan online di 27 negara.
“Versi lama, versi tidak berlisensi alat tim merah Cobalt Strike menjadi target selama seminggu dari aksi koordinasi Europol pusat antara 24 hingga 28 Juni,” kata Europol, dikutip Bleeping Computers, Jumat (5/7).
“Sebanyak 690 alamat IP Adress ditandai ke penyedia layanan pada 27 negara, Akhir minggu, 593 di antaranya telah dihapus,” imbuh lembaga tersebut.
Aksi Europol ini bagian dari Operasi Morpheus. Ini melibatkan penegak hukum dari berbagai negara, mulai dari Australia, Kanada, Jerman, Belanda, Polandia dan Amerika Serikat, pimpinannya sendiri adalah Inggris.
Sebagai informasi, Cobalt Strike berasal dari Forta atau sebelumnya bernama Hel Systems. Ini adalah alat pengujian penetrasi yang sah untuk memindai infrasruktur dan mencari kerentanan keamanan dari tim merah.
Namun ternyata jalur ini juga yang berhasil dibobol para hacker. Pelaku mendapatkan salinan software yang telah di-crack.
Para penyerang menggunakannya dalam tahap serangan pasca-eksploitasi. Tujuannya menyediakan akses jarak jauh pada server yang disusupi, mencuri data sensitif, dan menjatuhkan muatan bahaya.
Microsoft mengungkapkan sejumlah pelaku menggunakan Colbalt Strike dengan dukungan sejumlah negara. Yakni seperti Rusia, China, Vietnam, hingga Iran.