News

Kaspersky Ungkap Kampanye Telegram Berbahaya yang Mengincar Pengguna Fintech

Christopher Louis
By Christopher Louis
6 Min Read
Kaspersky

Jakarta, Gizmologi โ€“ Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengidentifikasi kampanye serangan siber yang menggunakan platform Telegram untuk mengirimkan spyware Trojan berbahaya. Kampanye ini diduga menargetkan individu dan perusahaan dalam industri fintech dan perdagangan, dengan tujuan mencuri data sensitif dan mengontrol perangkat pengguna untuk aktivitas spionase. Serangan ini dikaitkan dengan aktor ancaman APT bernama DeathStalker, yang dikenal sering menawarkan jasa peretasan dan intelijen keuangan khusus.

Dalam serangan ini, para penyerang berusaha menginfeksi korban dengan malware bernama DarkMe, sebuah Trojan akses jarak jauh (RAT) yang mampu mencuri informasi dan menjalankan perintah dari jarak jauh. Kampanye ini bersifat global, dengan korban tersebar di lebih dari 20 negara di kawasan Eropa, Asia, Amerika Latin, dan Timur Tengah. Teknik serangan yang digunakan memungkinkan malware didistribusikan melalui saluran Telegram yang membahas topik terkait perdagangan dan fintech, menargetkan pengguna dengan memanfaatkan kredibilitas aplikasi perpesanan tersebut.

Maher Yamout, Peneliti Keamanan Utama dari GReAT Kaspersky, mengungkapkan bahwa kampanye ini memanfaatkan kepercayaan pengguna terhadap aplikasi pengiriman pesan instan seperti Telegram. Dengan teknik ini, para pelaku berharap korban lebih mudah membuka file berbahaya tanpa mencurigai ancaman di dalamnya. Serangan ini juga menyoroti perlunya kehati-hatian dalam berinteraksi di aplikasi perpesanan, mengingat metode yang digunakan berbeda dari phishing tradisional.

Contents

Baca Juga: Digital Defense Report 2024 dari Microsoft Paparkan Ancaman Siber di Era AI

Metode Penyebaran DarkMe Melalui Telegram

Kaspersky 001 1
Ilustrasi Logo Telegram

Aktor ancaman di balik kampanye ini menggunakan saluran Telegram untuk menyebarkan malware dalam bentuk arsip berbahaya, seperti file RAR atau ZIP. Arsip tersebut tidak langsung mengandung malware, tetapi di dalamnya terdapat file berbahaya dengan ekstensi .LNK, .com, atau .cmd. Jika file ini diaktifkan oleh korban, maka malware DarkMe akan terinstal dan memungkinkan penyerang untuk mendapatkan akses penuh ke perangkat korban.

More Read

Find X2 Render
Render OPPO Find X2 Bocor, Kamera Mirip Reno 10x Zoom?
IDC: Pengiriman Tablet di Pasar Global Berkurang 8,6% Selama Kuartal 3 Tahun Ini
8 Kelebihan Snapdragon 8 Gen 1, Otak di Balik Canggihnya Galaxy S22 Series 5G

Proses infeksi ini tergolong kompleks, tetapi berhasil menipu banyak pengguna karena metode ini memanfaatkan kepercayaan yang tinggi terhadap aplikasi perpesanan instan. Maher Yamout menambahkan bahwa penggunaan Telegram sebagai saluran infeksi memberikan keuntungan bagi para pelaku karena aplikasi tersebut cenderung tidak menimbulkan alarm keamanan. Hal ini berbeda dengan situs web phishing yang lebih mudah terdeteksi sebagai ancaman.

Setelah perangkat terinfeksi, malware DarkMe memungkinkan pelaku untuk mengakses data sensitif korban, seperti kata sandi, serta memonitor aktivitas yang dilakukan pada perangkat. Hal ini bisa sangat merugikan terutama bagi pengguna di industri fintech dan perdagangan, yang sering kali mengelola data keuangan penting di perangkat mereka. Dengan akses ini, penyerang dapat memanfaatkan informasi yang didapat untuk berbagai kepentingan ilegal.

Upaya Pengelabuan dan Penghapusan Jejak

DeathStalker dikenal sebagai kelompok yang cerdik dalam mengelabui pihak keamanan siber, dan kampanye ini menunjukkan teknik mereka yang semakin canggih. Setelah DarkMe terinstal, malware ini akan menghapus file yang digunakan selama proses infeksi untuk menghindari deteksi lebih lanjut. Langkah ini diambil untuk menghilangkan bukti dan mengurangi kemungkinan malware terdeteksi oleh perangkat keamanan di kemudian hari.

Selain itu, aktor ancaman ini juga menambah ukuran file malware dan menghapus jejak pascaeksploitasi, seperti kunci registri atau alat peretasan lainnya, setelah tujuan serangan tercapai. DeathStalker sebelumnya dikenal dengan upaya mereka dalam menyamarkan aktivitas agar tidak dapat diatribusikan, sering kali meniru pelaku ancaman lain dan menggunakan tanda-tanda palsu untuk mengelabui penyelidikan.

Kelompok DeathStalker, yang juga dikenal sebagai Decepticons, aktif sejak 2018, atau mungkin lebih awal lagi pada 2012. Mereka biasanya menargetkan bisnis kecil dan menengah dalam sektor keuangan, fintech, serta firma hukum. Meski sering terlibat dalam pencurian data, DeathStalker tidak pernah terindikasi melakukan pencurian dana, yang menunjukkan bahwa kelompok ini lebih berfokus pada intelijen bisnis daripada keuntungan finansial langsung.

Langkah Perlindungan dari Kaspersky

Untuk melindungi diri dari ancaman seperti kampanye Telegram ini, Kaspersky merekomendasikan agar pengguna memasang solusi keamanan tepercaya pada perangkat mereka. Solusi keamanan ini diharapkan dapat mendeteksi dan menangani ancaman secara otomatis, memberikan peringatan jika terdapat aktivitas mencurigakan. Selain itu, penting bagi pengguna untuk selalu memperbarui pengetahuan mereka terkait teknik serangan siber baru.

Kaspersky juga menyarankan organisasi untuk berinvestasi dalam pelatihan keamanan siber bagi karyawan, terutama di bidang InfoSec (Informasi Keamanan). Dengan pelatihan yang tepat, profesional keamanan dapat mengembangkan kemampuan teknis mereka untuk melindungi perusahaan dari ancaman serangan canggih yang terus berkembang.

Untuk keamanan tingkat lanjut, Kaspersky menawarkan solusi seperti produk Next Generation yang dilengkapi dengan kemampuan investigasi dan respons terhadap ancaman. Solusi ini memberikan perlindungan waktu nyata dan visibilitas ancaman yang mendalam, sehingga membantu perusahaan dari berbagai skala untuk memitigasi risiko siber secara proaktif.

Mengantisipasi Serangan di Era Digital

Serangan seperti yang dilakukan oleh DeathStalker menjadi peringatan bagi pengguna fintech dan industri keuangan lainnya untuk tetap waspada terhadap ancaman siber yang terus berkembang. Penggunaan aplikasi pengiriman pesan sebagai saluran infeksi menunjukkan bahwa aktor ancaman akan terus mencari cara baru untuk menembus keamanan digital.

Selain langkah-langkah teknis, peningkatan kesadaran pengguna terkait ancaman ini juga sangat penting. Dengan memahami risiko yang ada, pengguna dapat lebih berhati-hati dalam berinteraksi di platform digital, termasuk aplikasi perpesanan instan yang selama ini mungkin dianggap aman.

Kaspersky berharap dengan adanya laporan ini, pengguna dan organisasi semakin menyadari pentingnya keamanan siber yang komprehensif dan selalu up-to-date. Di era digital yang semakin kompleks, keamanan data pribadi dan perusahaan harus menjadi prioritas utama bagi semua pihak.

Eksplorasi konten lain dari Gizmologi.id

Berlangganan untuk dapatkan pos terbaru lewat email.

Asyik! Test Jaringan 5G di Smartphone OPPO R15 Berhasil Dilakukan
realme UI 3.0 Berbasis Android 12 Tingkatan UI & Performa, Versi Beta Sudah Tersedia
Intip Spesifikasi Redmi 10 5G, Bakal Diresmikan Besok Harga Rp2 Jutaan
Siapkan Berikan Inovasi di 2022, Gojek Bakal Fokus Pada Dua Hal Utama
Ancaman Serangan Phishing di Asia Tenggara Mencapai 500 Ribu dan Menargetkan Bisnis
TAGGED:
Share This Article

Latest Stories

Exynos 2600
Exynos 2600 Jadi Chipset 2nm Pertama, Samsung Pertimbangkan Penggunaan di Galaxy S26
News Smartphone
iPhone Fold
Rumor: Optimisme Tinggi, Apple Siap Masuki Pasar Smartphone Lipat dengan iPhone Fold
News Smartphone
Steam
Survey Steam Mengatakan RAM 32 GB Mulai Jadi Standar Gaming
Games Komputer
iPhone 17 Series
Analis Prediksi Harga iPhone 17 Series Tetap Sama, Varian Pro Mulai 256GB
Smartphone

Latest Review

WD Black SN8100
Review WD Black SN8100: SSD dengan Performa Sangat Kencang di Segmennya
realme 14 5G
Review realme 14 5G: Andalkan Baterai & Performa Gaming Solid di Segmennya
Xiaomi Redmi 15C
Review Xiaomi Redmi 15C: Fitur Serba Lega di Rp1 Jutaan
Motorola Edge 60 Pro
Review Motorola Edge 60 Pro: Opsi Lebih Komplit di Harga Rp7 Jutaan
Motorola Edge 60 Fusion
Review Motorola Edge 60 Fusion: Tampilan Stylish Anti-Mainstream, Harga Sudah Menggoda

Eksplorasi konten lain dari Gizmologi.id

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca