Sukses

Pengguna Browser Versi Lawas di Asia Pasifik Jadi Target Penjahat Siber

Liputan6.com, Jakarta - Software kadaluarsa atau tidak sah jadi gerbang untuk pelaku kejahatan siber melancarkan serangannya, termasuk browser versi lawas.

Berdasarkan temuan Kaspersky, terdapat kampanye berbahaya yang terus berlangsung dan menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik.

Mengutip keterangan resmi Kaspersky Lab, Senin (6/7/2020), terdapat kit eksploitasi yang dijuluki "Magnitude EK" dan secara aktif berkembang serta mencoba menginfeksi pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.

"Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Kit exploit ini ditawarkan pada forum underground dari tahun 2013, kemudian menjadi kit exploit pribadi," kata Peneliti Keamanan Kaspersky Boris Larin.

Lebih lanjut Larin mengatakan, selain perubahan aktor di belakangnya, kit eksploitasi ini mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna di negara-negara Asia Pasifik melalui malvertising (mal-iklan).

"Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara Asia Pasifik hingga hari ini. Magnitude EK juga disebut selalu memakai ransomware sendiri sebagai muatan akhirnya," kata Larin.

Upaya serangan biasanya didistribusikan dalam paket berisi banyak eksploitasi untuk kerentanan berbeda. Kit exploit dikenal sebagai paket eksploit.

Paket ini kemudian dipakai untuk mengidentifikasi perangkat lunak yang diinstal pada komputer korban, mencocokkan dengan daftar eksploit dalam paket, dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.

2 dari 4 halaman

Malvertising

Sementara itu, malvertising adalah penggunaan iklan online untuk mendistribusikan program berbahaya.

Biasanya, pelaku kejahatan siber menyematkan skrip khusus pada banner iklan dan mengarahkan pengguna untuk mengklik iklan ke halaman khusus untuk mengunduh malware.

Metode khusus ini dipakai untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs terpercaya.

Bahkan dalam beberapa kasus, pengguna tidak perlu mengklik iklan palsu tersebut, melainkan kode langsung dijalankan.

Pantauan Kaspersky, Magnitude EK mengalami perkembangan berlanjut dan beralih ke kerentanan baru bernama CVE-2019-1367 di Internet Explorer.

Selain itu, versi kampanye ransomware lama juga dipakai untuk memeriksa ID bahasa berkode keras, mencakup bahasa Hong Kong, Tiongkok, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Sementara menurut pemeriksaan terbaru, pemeriksaan bahasa Indonesia telah dihapus.

3 dari 4 halaman

Masih Ada yang Pakai Internet Explorer versi Lawas

Director Kaspersky Asia Pasifik Stephan Neumeirer mengatakan, hingga bulan lalu masih ada pengguna online melalui peramban Internet Explorer karena masih menjadi peramban web default untuk Windows 7, 9, 8.1.

"Menggunakan software usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan seperti menyambut penjahat siber dengan tangan terbuka," kata Neumeirer.

Ia menyebut, tiga tahun setelah serangan Wannacry yang terkenal, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lainnya.

"Semua potensi titik masuk dan celah keamanan di sistem dan perangkat Anda harus ditangani secepat mungkin,” tuturnya.

4 dari 4 halaman

Tips Keamanan dari Kaspersky

Berikut adalah rekomendasi Kaspersky untuk menjaga software dan data pengguna:

1. Perhatikan situs web yang Anda kunjungi. Jangan mengunjungi situs yang meragukan dan hindari mengklik iklan yang bersifat acak.

2. Jangan menggunakan sistem operasi dan perangkat lunak lain dengan versi yang sudah ketinggalan zaman. Pastikan Anda menginstal pembaruan perangkat lunak apa pun secara tepat waktu.

3. Selalu kritis terhadap lampiran e-mail, bahkan termasuk yang dikirim oleh kenalan Anda. Jika seorang teman tiba-tiba mengirimi sebuah esai yang tidak diminta, Anda patut untuk curiga.

4. Perhatikan ekstensi file yang diunduh. Jika Anda mengunduh file EXE alih-alih dokumen,jangan pernah membukanya.

5. Gunakan solusi keamanan komputer yang andal, seperti Kaspersky Total Security untuk individu dan Kaspersky Endpoint Security untuk perusahaan.

(Tin/Isk)