JAKARTA – Kabar mengejutkan datang dari dunia keamanan siber. Telegram, aplikasi obrolan kami yang paling sering digunakan, mungkin rentan terhadap serangan berbahaya oleh penjahat dunia maya.
Tim Riset dan Analisis Global (GREAT) Kaspersky meluncurkan kampanye global yang menargetkan pengguna di sektor fintech dan perdagangan. Penjahat ini menggunakan Telegram untuk mendistribusikan Trojan tertanam yang dapat mencuri informasi sensitif seperti kata sandi dan bahkan mengambil alih perangkat korban.
Berbeda dengan serangan phishing tradisional, penjahat dunia maya ini menggunakan taktik yang lebih canggih. Mereka menyebarkan malware tersebut melalui saluran Telegram yang membahas masalah fintech dan komersial.
Mereka yang tidak waspada akan mengunduh file berbahaya yang tertanam dalam postingan. File tersebut terlihat seperti arsip biasa (RAR atau ZIP), namun sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Pakar Kaspersky menduga bahwa kampanye tersebut diorganisir oleh Deathstalker, sebuah kelompok hacker yang disewa dan terkenal dengan tipu muslihatnya. Mereka menargetkan informasi bisnis, keuangan, dan pribadi untuk tujuan intelijen.
Yang lebih mengkhawatirkan lagi, kampanye ini bersifat global! Kecelakaan tersebar di lebih dari 20 negara di Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Mungkin saja!
DeathStalker adalah grup peretas yang disewa yang telah beroperasi setidaknya sejak tahun 2018. Mereka ahli dalam mendeteksi dan sering meniru taktik kelompok peretas lain.
DarkMe adalah jenis malware Remote Access Trojan (RAT) yang dirancang untuk mencuri data dan mengontrol perangkat korban dari jarak jauh.
Ancaman Tersembunyi Berikut ancaman yang ditimbulkan dari serangan phishing di Telegram:
– Pencurian data: Malware DarkMe dapat mencuri informasi sensitif termasuk kata sandi, detail kartu kredit, dan informasi sensitif lainnya.
– Pembajakan Perangkat: Penjahat dapat mengontrol perangkat korban dari jarak jauh. Bayangkan mereka memiliki akses ke rekening bank, aplikasi dompet elektronik, dan informasi pribadi Anda!
– Spionase: dapat mengganggu aktivitas online korban, mengancam privasi dan keamanan.
Bagaimana melindungi diri Anda sendiri Berikut beberapa tip penting untuk melindungi diri Anda dari ancaman ini:
Untuk pengguna biasa:
– Waspada terhadap file yang mencurigakan: Jangan mengunduh file dari Telegram, meskipun file tersebut berasal dari saluran yang tampaknya dapat dipercaya.
– Pembaruan Pengetahuan Keamanan Cyber: Pahami modus operandi terkini penjahat dunia maya dan jangan mudah tertipu.
Bagi institusi/perusahaan:
– Meningkatkan sistem keamanan: Memberikan pelatihan keamanan siber kepada karyawan dan menggunakan solusi keamanan tingkat lanjut.
– Pantau aktivitas mencurigakan: Waspadai aktivitas tidak biasa di jaringan perusahaan Anda.
– Lakukan backup data secara rutin: Antisipasi kemungkinan serangan dengan melakukan backup data penting.