Target Baru Hacker Bagian 2

Para peneliti juga menunjukkan trik lain dengan menggunakan software lainnya. Hacker memakai trik jitu untuk menghindari lalu lintas keluar jaringan namun tetap bisa mengakses percakapan telepon. Dengan konsep “Funtenna”, peneliti mengubah telepon menjadi pemancar radio dengan meng-update firmware.

Firmware itu memanipulasi jalur di dalam telepon yang mendeteksi posisi penerima saat berada di cradle, kemudian mengubahnya menjadi pengirim suara. Frekuensi radio yang dipancarkan hanya bisa mencapai 30 meter sehingga penerima harus dibekali dengan antena yang cukup untuk menangkapnya. Menggunakan sejenis kabel antena, peneliti menunjukkan mereka mampu mengambil alih kontrol.

Router yang di-remote

Pakar keamanan dari Cymru menunjukkan besarnya risiko serangan terhadap hardware non PC dengan menganalisis se rang an besar-besaran pada pengguna Internet di Eropa. Pada awal Mei, mereka menemukan bahwa hacker memanipulasi secara remote lebih dari 300.000 router dari berbagai produsen seperti Asus, D-Link, Cisco, Linksys, Netgear, dan TP-Link. Meskipun tidak ada malware yang disusupkan, hacker bisa memodifikasi setting Domain Name System (DNS) melalui lubang keamanan yang ada di firmware router.

Mereka mengubah entry-nya sedemikian rupa sehingga router selalu meminta nama server yang dikontrol para kriminal. Dengan begitu, mereka bisa menentukan website apa yang bisa diakses dan di-load browser saat sebuah URL misalnya, www. google.com, diketikkan. Ini merupakan dasar yang penting untuk mengintip data log-in ke website perbankan, e-commerce atau jejaring sosial.

SMS untuk ATM

Pakar virus dari Symantec menemukan trojan yang dinamakan Ploutus di komputer ATM. Setelah aktif, versi pertama dari malware itu menunggu kode khusus 16 digit dimasukkan melalui numeric key di mesin ATM agar bisa menguras uang di brankasnya. Menurut para pakar virus, perampok bank digital saat ini tidak lagi menunggu kode tertentu dimasukkan. Saat menginfeksi ATM, yang biasanya memerlukan akses fisik dan keping CD boot, penjahat menyembunyikan smartphone yang tersembunyi di dalam ATM. Smartphone yang tersembunyi itu berkomunikasi dengan PC berbasis Windows di dalam mesin melalui koneksi USB yang sekaligus memasok daya. Setelah ponsel menerima SMS dalam format tertentu, ia mengirim paket data ke komputer melalui USB. Ploutus yang telah menunggu paket itu membaca perintah, memprosesnya, kemudian mengeluarkan seluruh isi brankas ATM.