China Menjadi Pabrik Malware Dunia

Dengan ekonomi China yang membeku, beberapa para profesional TI di negara itu beralih ke cybercrime, menurut seorang ahli keamanan yang berbasis di Beijing.

Berbicara di konferensi keamanan CanSecWest pekan lalu, Wei Zhao, CEO dari Knownsec, sebuah perusahaan keamanan Beijing, mengatakan bahwa sementara banyak pekerja Cina mungkin merasa masa-masa sulit, bisnis masih booming di industri cybercrime negara itu. "Ketika pasar saham turun seperti batu, banyak profesional TI kehilangan banyak uang di pasar saham," katanya. "Jadi kadang-kadang mereka menjual 0 hari," katanya, mengacu pada bug perangkat lunak yang tidak diketahui sebelumnya.

"China bukan hanya pabrik dunia, tetapi juga pabrik malware di dunia," kata Zhao.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ekonomi panas-panas China telah terpukul oleh resesi global, dan sementara ekonomi masih terus berkembang, perusahaan teknologi seperti Intel, Motorola dan Lenovo telah mem-PHK karyawan di China dalam beberapa bulan terakhir..

Desember lalu, peretas China menemukan kerentanan 0 hari yang sebelumnya dirahasiakan di Internet Explorer. Ketika karyawan perusahaan Zhao secara tidak sengaja menerbitkan rincian bug di forum publik, Microsoft dikirim untuk mengatasi masalah.

Peretas China cenderung berfokus pada peretasan perangkat lunak yang berjalan di desktop, bukan di server, karena di bawah tanah pasar membayar uang besar untuk bug sisi klien, yang kemudian sering digunakan untuk menginstal perangkat lunak berbahaya pada jutaan desktop.

Saat baru-baru ini menginvestigasi serangan tunggal, namun tersebar luas, para peneliti Zhao menghitung lebih dari 4 juta komputer yang terinfeksi selama satu periode hari.

Cina memiliki sekitar 250 juta pengguna komputer, sehingga penyerang dapat melakukan penargetan yang cukup baik hanya sistem Cina. "Kami memiliki sejumlah besar pengguna dan pasar lokal yang sangat besar," katanya.

Peretas memiliki banyak keberhasilan meluncurkan serangan 0 hari yang tersebar luas terhadap program seperti RealPlayer dan Adobe Flash, tetapi mereka juga telah memukul program lokal Cina, termasuk Xunlei, QQ, dan UUSee.

Keamanan sering kali tidak lebih dari sekedar perenungan bagi pengembang perangkat lunak lokal, kata Zhao.

"Di Cina Anda memiliki semua perangkat lunak pihak ketiga yang sangat populer, tetapi yang jauh kurang aman dari perangkat lunak Microsoft, "kata Wayne Huang, CEO konsultasi keamanan Web Armorize, yang memiliki laboratorium penelitian di Taiwan. Bukan hanya eksploitasi untuk program-program Cina seperti QQ lebih mudah ditemukan - perusahaan perangkat lunak cenderung mengambil lebih banyak waktu untuk menambal eksploit. "QQ tidak akan dapat bereaksi secepat Microsoft," katanya.

Serangan cyber di wilayah ini bisa cerdik. Awal bulan ini, para penjahat mengarahkan lalu lintas Taiwan ke situs web tw.msn.com dan taiwan.cnet.com menggunakan apa yang dikenal sebagai serangan spoofing TCP non-buta.

Dalam serangan ini, peretas berhasil berkompromi dengan Singapura, negara tempat situs-situs web diselenggarakan, kata Huang. Mereka kemudian memantau peralihan untuk lalu lintas dan ketika mereka melihat paket mencari situs web MSN dan Cnet, mereka mengirim kembali paket palsu yang mengarahkan korban ke situs Web jahat, yang meluncurkan kode serangan.

Serangan itu berlangsung sekitar 10 hari, sebagian karena pakar keamanan mengalami kesulitan untuk mengetahui cara kerjanya. "Tidak ada serangan yang saya ketahui telah berlangsung untuk waktu yang lama," kata Huang.

Dia setuju bahwa kemerosotan ekonomi telah berpengaruh pada keamanan komputer. "Orang-orang lebih enggan mengungkapkan kerentanan karena sekarang mereka menjualnya," katanya, dan newsgroup Cina sekarang dipenuhi dengan postingan tentang peretas yang menerima pembayaran besar untuk kode eksploit mereka.

"Saya pikir penurunan telah benar-benar membuat TKP lebih aktif, "katanya.