Pengguna Web Versi Lama di Asia Pasifik Target Penjahat Siber

Pengguna Web Versi Lama di Asia Pasifik Target Penjahat Siber
foto: Humas Pemprov Jabar

INILAH, Bandung- Perangkat lunak yang kedaluwarsa atau tidak sah layaknya pintu terbuka bagi para pelaku kejahatan siber. Penemuan terbaru oleh Kaspersky kembali membuktikan hal ini. Perusahaan keamanan siber global baru-baru ini mengungkap kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik.

 

Menurut data terbaru dari Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki "Magnitude EK" telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.

Description: Description: sl_magnitude_exploit_kit_01-en-2019Description: Description: sl_magnitude_exploit_kit_02-en-2020

Serangan aktif yang dilakukan oleh Magnitude EK pada 2019-2020 menurut Kaspersky Security Network (KSN)

“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Itu ditawarkan pada forum underground dari tahun 2013 dan kemudian menjadi kit eksploitasi pribadi. Selain perubahan aktor dibelakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik (APAC) tertentu melalui malvertising (mal-iklan). Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara APAC hingga hari ini dan tahun ini, dan Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya,” tulis Boris Larin, peneliti keamanan di Kaspersky.

Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit, juga dikenal sebagai paket exploit, digunakan untuk mengidentifikasi perangkat lunak yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.

Sementara itu, malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware. Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs tepercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan palsu tersebut— kode otomatis dijalankan ketika iklan ditampilkan.

Pemantauan Kaspersky secara ketat  juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada bulan Februari tahun ini, ia telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer (awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas).

Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.

“Sampai bulan lalu, masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7/8/ 8.1. Menggunakan perangkat lunak usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan layaknya menyambut penjahat siber dengan tangan terbuka. Tiga tahun setelah serangan Wannacry yang terkenal, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lainnya. Semua potensi titik masuk dan celah keamanan di sistem dan perangkat Anda harus ditangani secepat mungkin,” komentar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.

Kaspersky merekomendasikan hal-hal berikut untuk menjaga keamanan perangkat dan data Anda:

  • Perhatikan situs web yang Anda kunjungi. Jangan mengunjungi situs yang meragukan dan hindari mengklik iklan yang bersifat acak.
  • Jangan menggunakan sistem operasi dan perangkat lunak lain dengan versi yang sudah ketinggalan zaman. Pastikan Anda menginstal pembaruan perangkat lunak apa pun secara tepat waktu.
  • Selalu kritis terhadap lampiran e-mail, bahkan termasuk yang dikirim oleh kenalan Anda. Jika seorang teman tiba-tiba mengirimi sebuah esai yang tidak diminta, Anda patut untuk curiga.
  • Perhatikan ekstensi file yang diunduh. Jika Anda mengunduh file EXE alih-alih dokumen, jangan pernah membukanya.
  • Gunakan solusi keamanan komputer yang andal, seperti Kaspersky Total Security untuk individu dan Kaspersky Endpoint Security untuk perusahaan.

Catatan penulis

Kaspersky Security Network (KSN) adalah infrastruktur kompleks terdistribusi yang didedikasikan untuk memroses aliran data terkait keamanan siber dari jutaan peserta sukarela di seluruh dunia. Teknologi ini membantu Kaspersky dalam deteksi cepat malware terbaru, identifikasi sumber, dan upaya pemblokiran di komputer pengguna. Ini menghasilkan laporan untuk negara-negara dengan lebih dari 10.000 pengguna Kaspersky.