- BITSLOTH adalah pintu rahasia di komputer yang dibuat hacker untuk ngumpet.
- Pintu rahasia BITSLOTH masuk ke komputer melalui file DLL yang menyamar.
- Hacker menggunakan BITSLOTH untuk ngontrol komputer dan ngambil data rahasia.
pibitek.biz -Bayangin, ada pintu rahasia di Windows yang baru ketahuan. Pintu rahasianya bukan sembarang pintu, tapi pake layanan bawaan Windows namanya Background Intelligent Transfer Service (BITS). Keren banget kan, pake sistem yang udah ada buat ngumpet-ngumpet. Kabarnya, pintu rahasia ini ditemukan sama tim dari Elastic Security Labs di bulan Juni 2024. Pintu rahasia ini dijulukin BITSLOTH sama para peneliti. Awalnya, pintu rahasia ini ketahuan pas para peneliti lagi ngeliatin serangan siber ke kementerian luar negeri di negara Amerika Selatan.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Ransomware BianLian Serang Rumah Sakit Anak Boston 3 – Ransomware BianLian Serang Rumah Sakit Anak Boston
Yang bikin panik, pintu rahasia ini ternyata udah ada sejak Desember 2021. Seiring waktu, pintu rahasia ini makin canggih dan bisa ngelakuin banyak hal, mulai dari ngintip isi keyboard sampe ngerekam layar. Pintu rahasia BITSLOTH kayak punya segudang kemampuan. Bisa ngeklaim komputer, ngecek isi komputer, ngelakuin perintah di komputer, upload dan download file, ngambil data rahasia, ngerekam aktivitas keyboard, bahkan ngerekam layar. Kabarnya, pintu rahasia BITSLOTH ini diciptain sama kelompok hacker yang ngomong pake bahasa Mandarin.
Peneliti udah ngeliat kode programnya dan ngasih tanda-tanda kalo hacker ini mungkin dari China. Yang bikin makin ngeri, para hacker ini pake alat bantu yang namanya RingQ buat nge-enkripsi pintu rahasianya. RingQ ini kayak senjata rahasia buat ngelabui software keamanan. Dengan RingQ, pintu rahasia BITSLOTH bisa ngumpet dan masuk ke komputer tanpa ketahuan. Di bulan Juni 2024, AhnLab Security Intelligence Center (ASEC) nemuin bukti kalo server web yang rentan diperhatiin sama hacker buat ngebawa masuk malware.
Serangan ini diduga berasal dari hacker yang ngomong pake bahasa Mandarin. Asiknya, hacker ini pake alat bantu lain lagi buat ngirim kode perintah. Alatnya namanya STOWAWAY, fungsinya buat ngirim pesan rahasia pake HTTP. Selain itu, mereka juga pake alat bantu bernama iox. Iox ini terkenal sering dipake sama kelompok hacker dari China yang namanya Bronze Starlight atau Emperor Dragonfly. Pintu rahasia BITSLOTH berbentuk file DLL yang namanya "flengine.dll". File ini masuk ke komputer dengan cara menyamar jadi file yang asli.
Caranya, file ini disisipin ke dalam file executable yang sah yang namanya FL Studio ("fl.exe"). FL Studio ini software musik yang populer. Pintu rahasia BITSLOTH ini makin canggih. Sekarang, hackernya udah bisa ngatur kapan pintu rahasia ini aktif. Mereka pake fitur pengatur jadwal buat nentuin kapan pintu rahasianya mau beroperasi. Pintu rahasia BITSLOTH punya cara sendiri buat ngirim kode perintah. Dia memanfaatkan BITS, yang biasanya dipake buat transfer data di latar belakang. Hacker biasanya memanfaatkan BITS buat ngirim kode perintah karena banyak perusahaan yang belum sadar bahaya dari BITS.
Mereka belum ngawasin traffic jaringan yang lewat BITS. Hacker ini kayak punya senjata rahasia buat ngumpet di balik BITS. Mereka bisa ngirim pesan, ngontrol komputer, ngambil data rahasia, semuanya tanpa ketahuan. Para peneliti ngingetin kalo pintu rahasia BITSLOTH ini bahaya banget. Hacker bisa ngebuat komputer jadi alat mata-mata. Bayangin aja, komputer yang kamu pake sehari-hari bisa disusupi sama hacker yang ngambil data rahasia. Kebayang kan, betapa pentingnya buat ngecek keamanan komputer.
Pastikan komputer kamu aman dari serangan hacker. Jangan sampe komputer kamu jadi alat mata-mata. Yang perlu kamu lakuin adalah selalu nge-update antivirus, ngecek update software, hati-hati nge-klik link, dan jangan sembarangan nge-download file. Pastikan kamu pasang software keamanan yang bisa nge-detect malware. Penting banget buat selalu nge-update software keamanan agar bisa menghadapi ancaman terbaru. Terus, hati-hati nge-klik link yang mencurigakan. Jangan sampe kamu nge-klik link yang bisa ngebawa masuk malware ke komputer.
Pastikan file yang kamu download berasal dari sumber yang terpercaya. Jangan sembarangan nge-download file dari internet. Ingat, keamanan komputer kamu tanggung jawab kamu sendiri. Pintu rahasia BITSLOTH ini bukti kalo hacker makin canggih dan selalu cari cara baru buat nge-hack komputer. Kita harus waspada dan selalu belajar cara ngelindungi komputer kita dari ancaman hacker.
