Browser Universe menjanjikan hal-hal besar kepada calon penggunanya. Iklan online-nya mengklaim bahwa ini adalah “browser tercepat,” dapat membantu pengguna “menghindari kebocoran data pribadi,” serta perangkat lunaknya akan “menjauhkan Anda dari bahaya.” Namun, kenyataannya mungkin tidak seindah itu.
Berdasarkan temuan baru dari perusahaan keamanan jaringan Infoblox, browser yang dikaitkan dengan situs judi online Tiongkok dan diduga telah diunduh jutaan kali ini, justru merutekan semua lalu lintas internet melalui server di Tiongkok dan “diam-diam menginstal beberapa program yang berjalan secara tersembunyi di latar belakang.” Para peneliti menyatakan elemen “tersembunyi” ini mencakup fitur yang menyerupai malware—termasuk “pencatatan ketikan (key logging), koneksi diam-diam,” dan mengubah koneksi jaringan perangkat.
Yang paling signifikan, peneliti Infoblox yang berkolaborasi dengan United Nations Office on Drugs and Crime (UNODC) dalam pekerjaan ini, menemukan keterkaitan antara operasi browser tersebut dengan ekosistem kejahatan siber bernilai miliaran dolar di Asia Tenggara, yang memiliki hubungan dengan pencucian uang, perjudian online ilegal, perdagangan orang, dan operasi penipuan yang menggunakan tenaga kerja paksa. Para peneliti menyebutkan bahwa browser ini sendiri terhubung langsung dengan jaringan di sekitar perusahaan judi online besar BBIN, yang oleh para peneliti dilabeli sebagai kelompok ancaman bernama Vault Viper.
Penemuan browser ini—beserta perilakunya yang mencurigakan dan berisiko—menandakan bahwa para pelaku kriminal di kawasan tersebut semakin canggih. “Kelompok kriminal ini, khususnya sindikat kejahatan terorganisir Tiongkok, semakin melakukan diversifikasi dan berevolusi menjadi penipuan berbasis siber, pig butchering, peniruan identitas, skam, seluruh ekosistem itu,” ujar John Wojcik, peneliti ancaman senior di Infoblox, yang juga terlibat dalam proyek ini ketika masih menjadi staf di UNODC.
“Mereka akan terus menggandakan upaya, menginvestasikan kembali keuntungan, mengembangkan kemampuan baru,” kata Wojcik. “Ancaman pada akhirnya menjadi lebih serius dan mengkhawatirkan, dan ini adalah salah satu contoh di mana kami melihat hal tersebut.”
Melihat ke Dalam
Universe Browser pertama kali terdeteksi—dan disebutkan namanya—oleh Infoblox dan UNODC pada awal tahun ini ketika mereka mulai membongkar sistem digital di sekitar operasi kasino online yang berbasis di Kamboja, yang sebelumnya digerebek oleh aparat penegak hukum. Infoblox, yang berspesialisasi dalam manajemen dan keamanan sistem nama domain (DNS), mendeteksi sidik jari DNS yang unik dari sistem-sistem tersebut yang mereka kaitkan dengan Vault Viper, memungkinkan para peneliti untuk melacak dan memetakan situs web serta infrastruktur yang terhubung dengan kelompok tersebut.
Puluhan ribu domain web, ditambah berbagai infrastruktur command-and-control dan perusahaan terdaftar, dikaitkan dengan aktivitas Vault Viper, kata peneliti Infoblox dalam laporan yang dibagikan kepada WIRED. Mereka juga menyatakan telah memeriksa ratusan halaman dokumen perusahaan, catatan hukum, dan berkas pengadilan yang terkait dengan BBIN atau anak perusahaannya yang lain. Berkali-kali mereka menemukan Universe Browser dalam pencarian online mereka.
“Kami belum melihat Universe Browser diiklankan di luar domain yang dikendalikan Vault Viper,” ujar Maël Le Touz, seorang peneliti ancaman di Infoblox. Laporan Infoblox menyebutkan bahwa browser ini “secara khusus” dirancang untuk membantu orang-orang di Asia—di mana perjudian online sebagian besar ilegal—melewati pembatasan. “Setiap situs web kasino yang mereka operasikan sepertinya memuat tautan dan iklan untuk browser ini,” kata Le Touz.