Credit image: Pixabay
Bayangkan ada sebuah program jahat bernama AsyncRAT. Ini seperti kunci pembuka jarak jauh yang bisa mengambil alih komputer orang lain. Yang membuatnya berbahaya adalah sifatnya yang kode terbuka (open-source).
Artinya, siapa saja bisa melihat, menyalin, dan memodifikasi kodenya. Ibarat resep kue yang dibagikan gratis, lalu banyak orang memodifikasinya jadi berbagai jenis kue berbeda.
AsyncRAT pertama muncul tahun 2019. Ini dibuat pakai bahasa C# dan punya banyak kemampuan jahat: merekam ketikan keyboard, mengambil tangkapan layar, atau mencuri kata sandi. Karena mudah dipakai dan gratis, banyak penjahat siber suka menggunakannya.
|
Baca juga: Ratusan Malware di Github Incar Gamer dan Developer |
Dari Mana AsyncRAT Berasal?
AsyncRAT ini mirip dengan program jahat lain bernama Quasar RAT yang sudah ada duluan. Meskipun kodenya ditulis ulang, mereka punya kesamaan di bagian “otak” untuk mengenkripsi data penting malware. Ini seperti ada cetakan rahasia yang sama di antara mereka.
AsyncRAT sendiri punya kelebihan: lebih mudah diatur dan lebih pandai bersembunyi. Karena itu, banyak penjahat siber yang mengubah dan mengembangkan AsyncRAT menjadi banyak versi baru.
Banyak “Anak” AsyncRAT yang Makin Berbahaya
Sejak kodenya tersebar, AsyncRAT punya banyak “anak” atau turunan (fork). Yang paling sering ditemukan adalah DcRat dan VenomRAT. Mereka ini seperti versi AsyncRAT yang sudah di-upgrade.
DcRat, misalnya, lebih pintar dalam memindahkan data dan bisa menghindari deteksi antivirus. Dia bahkan punya fitur untuk mematikan program keamanan seperti Task Manager agar tidak ketahuan.
DcRat juga punya banyak plugin tambahan: bisa merekam dari webcam atau mikrofon, mencuri token Discord, bahkan ada plugin ransomware sederhana yang bisa mengunci file korban!
Ada juga fork yang lebih aneh seperti NonEuclid RAT. Ini punya plugin yang unik:
- Screamer.dll: Untuk menakuti korban dengan gambar dan suara mendadak.
- WormUsb.dll: Ini berbahaya! Bisa menyebarkan malware lewat USB atau ke folder-folder penting di komputer korban.
- Brute.dll: Mencoba menebak password SSH atau FTP secara paksa.
- cliper.dll: Mengganti alamat dompet cryptocurrency yang dicopy korban dengan alamat milik penyerang. Bahkan bisa mencuri data kartu kredit.
Ada juga fork yang cuma dibuat untuk lelucon, seperti BoratRAT. Tapi lucunya, malware “lelucon” ini pun bisa ditemukan digunakan dalam serangan sungguhan.
|
Baca juga: Reinkarnasi Godfather Bikin Kacau Android |
Pelajaran Penting untuk Kita
AsyncRAT dan “anak-anaknya” menunjukkan betapa mudahnya bagi penjahat siber untuk membuat dan menyebarkan malware canggih, bahkan bagi pemula. Kode yang terbuka ini memudahkan mereka berinovasi.
Jadi, apa yang perlu kita lakukan?
- Selalu Waspada: Jangan mudah percaya pada file atau link yang tidak jelas.
- Perbarui Sistem: Pastikan sistem operasi (Windows, Android, dll.) dan semua aplikasi Anda selalu terbaru. Update sering kali berisi “penangkal” untuk malware baru.
- Pakai Antivirus: Gunakan program antivirus yang bagus dan pastikan selalu aktif dan terbarui. ESET bisa menjadi rekomendasi apalagi selalu melakukan update secara otomatis di balik layar.
- Backup Data: Selalu cadangkan (backup) data penting Anda. Jika terlanjur kena ransomware, setidaknya data Anda aman.
Singkatnya, dunia siber itu seperti hutan. AsyncRAT ini seperti benih jahat yang mudah tumbuh dan beranak-pinak. Kita harus selalu pakai pelindung agar tidak jadi korban.
Sumber berita:
