JAKARTA – Kabar mengejutkan datang dari bola keamanan siber. Aplikasi chatting yang digunakan kerap kita gunakan, Telegram, ternyata dimanfaatkan oleh penjahat siber untuk melancarkan serangan berbahaya.
Tim Investigasi lalu Analisis Global Kaspersky (GReAT) baru hanya mengungkap kampanye global yang dimaksud memiliki target pengguna di dalam lapangan usaha fintech lalu perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang dimaksud sanggup mencuri data sensitif, seperti kata sandi, kemudian bahkan mengambil alih perangkat korban.
Modus Operandi yang dimaksud Licik
Berbeda dengan serangan phishing biasa, penjahat siber ini menggunakan taktik yang dimaksud tambahan licik. Mereka menyebarkan malware melalui saluran Telegram yang mana mengeksplorasi topik seputar fintech dan juga perdagangan.
Korban yang dimaksud lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan di postingan. File yang disebutkan tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang digunakan siap menginfeksi perangkat korban.
Siapa Dalangnya?
Kaspersky menduga kuat kampanye ini didalangi oleh DeathStalker, kelompok hacker bayaran yang terkenal licik. Mereka mengincar data bisnis, keuangan, juga pribadi untuk tujuan intelijen.
Yang lebih banyak mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih banyak dari 20 negara, termasuk Eropa, Asia, Amerika Latin, lalu Timur Tengah. Indonesia? Bisa jadi!
DeathStalker adalah kelompok hacker bayaran yang berpartisipasi setidaknya sejak 2018. Mereka dikenal lihai pada mencegah deteksi dan juga rutin meniru taktik kelompok hacker lain.
Adapun DarkMe merupakan malware jenis Trojan akses jarak jarak jauh (RAT) yang dirancang untuk mencuri data juga mengendalikan perangkat korban dari jarak jauh.
Bahaya yang mana Mengintai
Berikut bahaya yang mana mengintai dari serangan phising dalam Telegram:
– Pencurian Data: Malware DarkMe dapat mencuri informasi sensitif, termasuk kata sandi, detail kartu kredit, lalu data penting lainnya.
– Pengambilalihan Perangkat: Alat orang yang terluka dapat dikendalikan dari jarak berjauhan oleh penjahat. Bayangkan, merek bisa saja mengakses account bank, aplikasi mobile e-wallet, lalu data pribadi Anda!
– Spionase: Aktivitas online individu yang terjebak akan dimata-matai, mengancam privasi serta keamanan.
Bagaimana Cara Melindungi Diri?
Ada beberapa tips penting untuk melindungi diri dari ancaman ini:
Untuk Penggunawan Biasa:
– Waspada terhadap file mencurigakan: Jangan sembarangan mengunduh file dari Telegram, meskipun berasal dari saluran yang mana terlihat terpercaya.
– Update pengetahuan keamanan siber: Pelajari modus operandi terbaru dari penjahat siber agar tidaklah enteng tertipu.
Untuk Organisasi/Perusahaan:
– Tingkatkan sistem keamanan: Berikan pelatihan keamanan siber terhadap karyawan serta gunakan solusi keamanan yang digunakan canggih.
– Pantau aktivitas mencurigakan: Waspadai setiap aktivitas yang dimaksud tidak ada biasa ke jaringan perusahaan.
– Lakukan backup data secara berkala: Antisipasi kemungkinan serangan dengan melakukan backupdatapenting.
Artikel ini disadur dari Waspada! Telegram Jadi Sarang Penjahat Siber Incar Pengguna Fintech!
Post Views: 4
