Perusahaan keamanan jaringan IT Sophos (LSE: SOPH) melalui SophosLabs baru saja mengeluarkan hasil risetnya mengenai ancaman malware Baldr. Baldr dikenal sebagai pencuri informasi yang pertama kali muncul pada Januari 2019. Bertajuk Baldr vs the World, riset ini memberikan gambaran lebih dalam mengenai popularitas malware dan karakteristik rantai pembunuhnya yang unik.
Penelitian ini juga mengungkap bagaimana Baldr bekerja secara internal, termasuk perilaku dari kejahatan siber. Bahkan, riset ini juga menemukan bagaimana pengambilan keputusan yang salah dari pengguna saat bertransaksi jual-belinya yang akhirnya berpotensi menghilangkan data secara tiba-tiba dari web pada Juni lalu.
SophosLabs pun melacak infeksi yang dihasilkan Baldr di seluruh dunia. Ternyata, banyak negara yang telah menjadi korban virus ini. Dan, Indonesia menjadi negara yang paling banyak atau sekitar 21% korban dari Indonesia. Di bawahnya, Amerika Serikat (10,52%), Brasil (14,14%), Rusia (13,68%), dan India (8,77%).
“Meski saat ini Baldr sudah tidak beredar di pasaran, namun penjahat siber yang sebelumnya pernah membeli malware tersebut masih tetap bisa menggunakannya. Hal ini berpotensi menjadi ancaman,” Albert Zsigovits, SophosLabs Threat Researcher dalam laporannya.
Menurut SophosLabs, para oknum yang mengembangkan Baldr berhasil menjual malware tersebut kepada penjahat siber tingkat pemula di deep web. Di sini, mereka menargetkan gamer di PC sebagai korban utama. Sejak itu, Baldr begitu agresif menginfeksi gamer dan akhirnya serangannya menyebar dan mencakup ke semua pengguna komputer.
Seperti banyak jenis malware lain, Baldr menggunakan fragmen kode yang dipinjam dari kelompok malware lain. Namun kinerjanya lebih ekstrem, karena Baldr terdiri dari kode-kode yang disalin dari malware lain dalam jumlah besar sehingga membuatnya seperti potongan kode sejenis monster Frankenstein.
Para pengguna komputer harus waspada terhadap Baldr. Pasalnya, Baldr dapat dengan cepat mencuri berbagai informasi dari para korbannya, termasuk kata sandi yang disimpan, cached data, file konfigurasi, cookies dan file lain dari beragam aplikasi.
Editor: Sigit Kurniawan