Courtesy of Wired
DanaBot: Malware Rusia yang Digunakan untuk Kejahatan dan Spionase Negara
Mengungkap bagaimana malware DanaBot yang dikembangkan oleh operator Rusia digunakan untuk kejahatan siber dan kegiatan spionase, serta mengumumkan tindakan penegakan hukum dan penanggulangan terhadap operasi malware tersebut.
22 Mei 2025, 22.56 WIB
21 dibaca
Share
Ikhtisar 15 Detik
- DanaBot merupakan contoh jelas dari tumpang tindih antara kejahatan siber dan operasi yang didukung negara.
- Operasi ini menyebabkan kerugian besar dan mengancam keamanan entitas pemerintah dan militer di seluruh dunia.
- Penyitaan infrastruktur DanaBot adalah langkah penting dalam mengurangi aktivitas kriminal siber global.
Novosibirsk , Rusia - DanaBot adalah malware invasif yang dibuat oleh kelompok peretas Rusia dan telah menginfeksi ratusan ribu komputer di seluruh dunia sejak 2018. Malware ini awalnya dibuat untuk mencuri uang melalui kejahatan perbankan, tetapi dikembangkan menjadi alat serangan yang lebih luas termasuk ransomware dan serangan siber lainnya.
Malware ini dijual dengan model afiliasi, yang memungkinkan kelompok hacker lain menyewa dan menggunakan DanaBot untuk berbagai tujuan jahat. Karena hal ini, DanaBot digunakan dalam banyak serangan siber antarnegara, mulai dari Eropa hingga Amerika Utara, bahkan digunakan dalam serangan siber saat perang di Ukraina.
Selain serangan kriminal biasa, DanaBot juga digunakan dalam operasi spionase terhadap pemerintah dan organisasi internasional. Pada 2019 dan 2020, malware ini dikirimkan melalui email phishing yang meniru organisasi seperti OSCE dan pemerintah Kazakhstan, untuk mengintai pejabat Barat.
Saat invasi Rusia ke Ukraina dimulai pada awal 2022, DanaBot digunakan untuk melancarkan serangan distributed denial-of-service (DDoS) terhadap kementerian pertahanan dan badan keamanan Ukraina. Ini menunjukkan bagaimana malware kriminal juga bisa dimanfaatkan untuk tujuan militer dan geopolitik.
Penegakan hukum oleh Departemen Kehakiman AS dan DCIS berhasil menindak operasi DanaBot dengan menangkap sejumlah pelaku utama yang tinggal di Rusia. Meski para pelaku utama masih bebas, langkah ini merupakan pencapaian penting dalam mengganggu operasi kriminal dan spionase yang menggunakan alat yang sama.
Sumber: https://wired.com/story/us-charges-16-russians-danabot-malware/
Pertanyaan Terkait
Q
Apa itu DanaBot?A
DanaBot adalah malware yang awalnya dirancang sebagai trojan perbankan dan telah digunakan dalam berbagai operasi peretasan.Q
Siapa saja yang terlibat dalam operasi DanaBot?A
Terdapat 16 individu yang terlibat, termasuk Aleksandr Stepanov dan Artem Aleksandrovich Kalinkin, yang berasal dari Rusia.Q
Bagaimana DanaBot digunakan dalam serangan siber?A
DanaBot digunakan untuk mencuri informasi, menyerang infrastruktur, dan menyebarkan malware lain, termasuk ransomware.Q
Apa hubungan DanaBot dengan serangan yang didukung negara?A
DanaBot telah digunakan dalam operasi yang tampaknya disponsori oleh negara, termasuk serangan terhadap pejabat pemerintah Barat.Q
Apa dampak dari penangkapan para pelaku DanaBot?A
Penangkapan ini menunjukkan dampak signifikan terhadap operasi peretasan dan dapat mengganggu kemampuan mereka untuk menghasilkan uang.Artikel Serupa
Teknologi
4 bulan lalu
117 dibaca
Kejahatan siber diduga menggunakan pintu belakang StubHub untuk mencuri tiket Taylor Swift.
Teknologi
4 bulan lalu
51 dibaca
AS Menuntut 12 Diduga Mata-mata dalam Ekosistem Hacker-sewa Tiongkok yang Bebas.
Teknologi
5 bulan lalu
70 dibaca
Sebuah Grup Peretas Dalam Unit Sandworm Rusia yang Terkenal Sedang Melanggar Jaringan Barat
Teknologi
6 bulan lalu
160 dibaca
FBI Menyerang "Para Manipulator" Saat Peretas Mempengaruhi 17 Juta Warga Amerika
Teknologi
7 bulan lalu
69 dibaca
AS menuntut warga negara ganda Rusia-Israel yang terkait dengan kelompok ransomware Lockbit.
Teknologi
7 bulan lalu
82 dibaca