JAKARTA – Kabar mengejutkan datang dari dunia keamanan siber. Aplikasi chatting kami yang paling umum digunakan, Telegram, rupanya telah digunakan oleh penjahat dunia maya untuk melakukan serangan berbahaya.
Tim Riset dan Analisis Global (GREAT) Kaspersky telah mengungkapkan kampanye global yang menargetkan pengguna di industri dan perdagangan fintech. Penjahat ini menggunakan Telegram untuk menyebarkan trojan spyware yang dapat mencuri data sensitif seperti kata sandi dan membajak perangkat korban.
Metodologi yang Licik Tidak seperti serangan phishing pada umumnya, penjahat dunia maya ini menggunakan taktik yang lebih licik. Mereka menyebarkan malware tersebut melalui saluran Telegram yang membahas topik fintech dan bisnis.
Korban yang tidak waspada tertipu untuk mengunduh file berbahaya yang tertanam dalam postingan. File tersebut terlihat seperti arsip biasa (RAR atau ZIP), namun sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Kaspersky menduga kuat bahwa kampanye tersebut dirancang oleh Deathstalker, sekelompok peretas tentara bayaran yang terkenal dengan kelicikannya. Mereka menargetkan data bisnis, keuangan, dan pribadi untuk tujuan intelijen.
Hal yang paling meresahkan adalah kampanye ini bersifat global! Korban tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!
Deathstalker adalah grup hacker tentara bayaran yang telah aktif setidaknya sejak tahun 2018. Mereka mahir menghindari deteksi dan sering meniru taktik kelompok peretas lain.
DarkMe adalah jenis malware Remote Access Trojan (RAT) yang dirancang untuk mencuri data dan mengontrol perangkat korban dari jarak jauh.
Risiko yang Terlibat Risiko yang melekat dalam serangan phishing Telegram meliputi:
– Pencurian data: Malware DarkMe dapat mencuri informasi sensitif seperti kata sandi, detail kartu kredit, dan data penting lainnya.
– Pengambilalihan perangkat: Penjahat dapat mengontrol perangkat korban dari jarak jauh. Bayangkan jika mereka bisa mengakses rekening bank, aplikasi e-wallet, dan data pribadi Anda!
– Spionase: Aktivitas online korban dipantau, privasi dan keamanan terancam.
Bagaimana melindungi diri Anda Ada beberapa tips penting untuk melindungi diri Anda dari ancaman ini:
Untuk pengguna biasa:
– Waspada terhadap file yang mencurigakan: Jangan mengunduh file dari Telegram saja, meskipun file tersebut berasal dari saluran yang terlihat dapat dipercaya.
– Pembaruan Pengetahuan Keamanan Cyber: Pelajari cara terkini penjahat cyber beroperasi agar Anda tidak mudah tertipu.
Bagi Instansi/Perusahaan:
– Meningkatkan sistem keamanan: Memberikan pelatihan cyber kepada karyawan dan menggunakan solusi keamanan tingkat lanjut.
– Pemantauan Aktivitas Mencurigakan: Waspadai aktivitas tidak biasa di jaringan perusahaan.
– Lakukan backup data secara rutin: Antisipasi potensi serangan dengan melakukan backup data penting.