Telset.id, Jakarta – Siapa yang gak tahu aplikasi VLC? Aplikasi pemutar media yang populer karena gratis, ringan, open source, dan tersedia di hampir semua platform. Mungkin karena kemudahan yang ditawarkannya, grup hacker terkenal asal China memanfaatkan VLC untuk menyebar malware berbahaya yang mencuri data.
Baru-baru ini perusahaan keamanan siber Symantec melaporkan ada kelompok hacker asal China bernama Cicada yang dikenal juga sebagai Stone panda atau APT10, memanfaatkan VLC buat perangkat Windows untuk menyisipkan malware berbahaya yang dapat mencuri pengguna.
Malware ini juga digunakan untuk memata-matai pemerintah atau organisasi yang ditargetkan. Cicada pun mengincar data-data penting di sektor hukum dan nirlaba, serta organisasi keagamaan.
Baca juga: Cara Download Video YouTube dengan VLC
Makin bahayanya, malware yang disisipkan pada VLC untuk Windows sudah tersebar luas di Amerika Serikat, Kanada, Hong Kong, Turki, Israel, India, Montenegro, dan Italia.
Seperti dikutip Telset dari Android Police pada Senin (11/4/2022), Cicada menyisipkan malware pada aplikasi VLC yang benar-benar bersih dari file berbahaya. Ini memang menjadi teknik yang sering diandalkan oleh para peretas untuk menyelundupkan malware ke software yang sebenarnya aman.
Cicada kemungkinan menggunakan server akses jarak jauh VNC untuk mengambil alih sistem secara penuh. Pintarnya, kelompok hacker ini juga menghindari deteksi menggunakan tools peretasan seperti Sodamaster.
Baca juga: 8 Aplikasi Penambang Kripto Ini Disusupi Malware
Sodamaster memiliki kemampuan untuk memindai sistem yang ditargetkan, mengunduh lebih banyak file berbahaya, dan mengaburkan komunikasi antara sistem yang telah diserang.
Lebih lanjut, Symantec percaya bahwa serangan Cicada ke VLC sudah berlangsung sejak tahun lalu, setelah grup hacker China tersebut berhasil menyusup ke server Microsoft Exchange.
Para peneliti Symantec yakin malware di VLC ini digunakan untuk spionase. Dugaan ini diperkuat dengan sektor yang diserang Cicada, seperti sektor pertahanan, penerbangan, perkapalan, bioteknologi, dan energi.
Baca juga: Tips Aman Masuk Dunia Metaverse
Dengan banyak dana dan alat serta teknik yang canggih, kelompok seperti Cicada menjadi ancaman serius bagi sistem komputer di seluruh dunia.
Symantec memberikan sejumlah langkah kepada pengguna untuk melindungi perangkat mereka dari peretasan, seperti rajin update OS dan sistem anti-virus, menggunakan password yang sangat kuat, lalu mencadangkan data penting ke perangkat lainnya. (MF)