Bisnis.com, SEMARANG– Perusahaan perangkat lunak antri virus, Eset, melaporkan malware mata-mata yang dikenal dengan FinFisher atau FinSpy kembali aktif dengan varian baru.
Eset mencatat malware yang telah dimodifikasi ini terdeteksi teknologi milik perusahaan semenjak 12 September lalu.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan versi terbaru malware ini mengalami peningkatan kualitas. Malware ini semakin kuat dengan teknologi stealth yang berfungsi untuk menyembunyikan diri dari pelacakan radar.
“Spyware juga menggunakan virtualisasi kode kustom untuk melindungi sebagian besar komponennya, termasuk driver mode kernel. Selain itu, seluruh kode sudah terisi dengan trik anti-pembongkaran. Eset menemukan banyak trik anti-sandboxing, anti-debugging, anti-virtualisasi dan anti-emulasi dalam spyware,” kata Yudhi melalui keterangan tertulis, Rabu (27/9/2017).
Dia menjelaskan saat menganalisis operasi spyware ini, pihaknya menemukan sampel yang menarik, spyware FinFisher menyamar sebagai file executable bernama "Threema". File semacam itu dapat digunakan untuk menargetkan pengguna yang peduli terhadap privasi, karena aplikasi Threema yang asli menyediakan pesan instan yang aman dengan enkripsi end-to-end.
Ironisnya, mereka malah tertipu untuk mengunduh dan menjalankan file terinfeksi yang mengakibatkan pengguna pencari privasi dimata-matai. Perusahaan juga menemukan file instalasi TrueCrypt sebuah software enkripsi disk yang sangat populer menjadi trojan bagi FinFisher.
FinFisher pertamakali ditemukan di Indonesia pada 2013 lalu. Malware ini pernah menyusup dan menyerang perangkat komunikasi mobile terutama iPhones dan Blackberry.
