JAKARTA – Kabar buruk datang dari dunia keamanan siber. Aplikasi chatting yang paling sering kita gunakan, Telegram, rupanya telah digunakan oleh penjahat dunia maya untuk melakukan serangan berbahaya.
Tim Riset dan Analisis Global (GREAT) Kaspersky telah merilis kampanye global yang menargetkan konsumen di industri fintech dan bisnis. Penjahat ini menggunakan Telegram untuk menyebarkan trojan spyware yang dapat mencuri data sensitif seperti kata sandi dan bahkan mengambil alih perangkat korban.
Mode Operandi yang Cerdas Tidak seperti serangan phishing tradisional, penjahat dunia maya ini menggunakan taktik yang lebih halus. Mereka menyebarkan malware tersebut melalui saluran Telegram yang membahas fintech dan bisnis
Korban yang rentan akan tergoda untuk mengunduh file berbahaya yang disematkan di postingan tersebut File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi berisi malware DarkMe yang siap menginfeksi perangkat korban.
Dalang Kaspersky mencurigai bahwa kampanye tersebut diciptakan oleh Deathstalker yang terkenal dengan kelicikannya. Mereka menargetkan data bisnis, keuangan, dan pribadi untuk tujuan intelijen
Yang lebih mengkhawatirkan lagi, kampanye ini bersifat global! Korban tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Selatan, dan Timur Tengah. Indonesia? Bisa jadi!
Deathstalker adalah grup hacker tentara bayaran yang telah aktif setidaknya sejak tahun 2018.
DarkMe adalah jenis malware Remote Access Trojan (RAT) yang dirancang untuk mencuri data dan mengontrol perangkat korban dari jarak jauh.
Bahaya Tersembunyi Berikut bahaya tersembunyi dari serangan phishing Telegram:
– Pencurian Data: Malware Darkme dapat mencuri informasi sensitif termasuk kata sandi, informasi kartu kredit, dan data penting lainnya.
– Pembajakan perangkat: Penjahat dapat mengontrol perangkat korban dari jarak jauh Bayangkan, mereka dapat mengakses rekening bank, aplikasi dompet elektronik, dan data pribadi Anda!
– Memata-matai: Aktivitas online korban akan dipantau, mengancam privasi dan keamanan
Bagaimana cara melindungi diri sendiri? Berikut beberapa tip penting untuk melindungi diri Anda dari bahaya tersebut:
Untuk pengguna biasa:
– Waspada terhadap file yang mencurigakan: Jangan asal mendownload file dari Telegram, meskipun berasal dari sumber yang tampaknya dapat dipercaya.
– Pembaruan Pengetahuan Keamanan Cyber: Pelajari modus operandi terkini para penjahat dunia maya agar Anda tidak mudah tertipu.
Untuk organisasi/perusahaan:
– Meningkatkan sistem keamanan: Memberikan pelatihan keamanan siber kepada karyawan dan menggunakan solusi keamanan tingkat lanjut
– Pantau aktivitas mencurigakan: Waspadai aktivitas tidak biasa di jaringan perusahaan
– Backup data secara berkala: Antisipasi kemungkinan serangan dengan membackup data-data penting
