TechDaily.id – Serangan siber banyak mengintai di internet. Belakangan, para penyerang mengambil informasi dari GitHub, Quora, dan jejaring sosial.
Kaspersky mendeteksi serangkaian serangan siber kompleks yang melibatkan pengambilan informasi dari layanan sah seperti GitHub, Microsoft Learn Challenge, Quora, dan jejaring sosial.
Para penyerang melakukan ini untuk menghindari deteksi dan menjalankan rantai eksekusi untuk meluncurkan Cobalt Strike Beacon, sebuah alat untuk mengendalikan komputer dari jarak jauh, menjalankan perintah, mencuri data, dan mempertahankan akses persisten dalam jaringan.
Serangan siber tersebut terdeteksi pada paruh kedua tahun 2024 di berbagai organisasi di Tiongkok, Jepang, Malaysia, Peru, dan Rusia, dan berlanjut hingga tahun 2025. Mayoritas korban adalah perusahaan besar hingga menengah.
Waspada Serangan Siber Mengambil Informasi Dari GitHub
Untuk menyusup ke perangkat korban, para penyerang mengirimkan email spear phishing yang disamarkan sebagai komunikasi sah dari perusahaan-perusahaan besar milik negara, khususnya di sektor minyak dan gas. Teks tersebut dirangkai sedemikian rupa sehingga tampak seperti ada minat terhadap produk dan layanan organisasi korban untuk meyakinkan penerima agar membuka lampiran berbahaya tersebut.
Lampiran tersebut berupa arsip yang tampak seperti berkas PDF berisi persyaratan untuk produk dan layanan yang diminta – tetapi sebenarnya beberapa PDF tersebut adalah berkas EXE dan DLL yang dapat dieksekusi dan berisikan malware.
Para penyerang memanfaatkan teknik pembajakan DLL dan mengeksploitasi Crash Reporting Send Utility sah, yang awalnya dirancang untuk membantu pengembang mendapatkan laporan kerusakan yang terperinci dan real-time untuk aplikasi mereka. Agar berfungsi, malware ini juga mengambil dan mengunduh kode yang disimpan di profil publik pada platform populer yang sah untuk menghindari deteksi.
Kaspersky menemukan kode ini terenkripsi di dalam profil di GitHub, dan tautan ke sana (juga terenkripsi) – di profil GitHub lainnya, Microsoft Learn Challenge, situs web Tanya Jawab, dan bahkan platform media sosial Rusia. Semua profil dan halaman ini dibuat khusus untuk serangan ini. Setelah kode berbahaya dieksekusi pada mesin korban, Cobalt Strike Beacon diluncurkan, dan sistem korban pun terinfeksi.
Meskipun kami tidak menemukan bukti penyerang menggunakan profil media sosial orang sungguhan, karena semua akun dibuat khusus untuk serangan siber ini, tidak ada yang menghentikan pelaku ancaman untuk menyalahgunakan berbagai mekanisme yang tersedia di platform ini. Misalnya, rangkaian konten berbahaya dapat diposting di kolom komentar pada postingan pengguna yang sah.
Pelaku ancaman menggunakan metode yang semakin kompleks untuk menyembunyikan alat yang sudah lama dikenal,
dan penting untuk selalu mengikuti perkembangan intelijen ancaman terbaru agar terlindungi dari serangan semacam itu,” komentar Maxim Starodubov, Kepala Tim Analis Malware di Kaspersky.
Metode yang digunakan untuk mengambil alamat unduhan kode berbahaya serupa dengan yang diamati dalam serangan siber EastWind yang dikaitkan dengan pelaku berbahasa China. Kaspersky menyarankan agar organisasi mengikuti panduan keamanan berikut agar tetap aman:
Lacak status infrastruktur digital dan pantau perimeternya secara terus-menerus.
Gunakan solusi keamanan yang terbukti untuk mendeteksi dan memblokir malware yang tertanam dalam email massal.
Latih staf untuk meningkatkan kesadaran keamanan siber.
Amankan perangkat perusahaan dengan sistem komprehensif yang mendeteksi dan memblokir serangan sejak dini.
Sekadar informasi, Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen dan keamanan ancaman mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Macam-Macam Serangan Siber yang Perlu Diwaspadai di Era Digital
Serangan siber kini menjadi ancaman nyata di tengah pesatnya transformasi digital. Seiring meningkatnya penggunaan internet dan teknologi di berbagai sektor, risiko keamanan siber pun ikut meningkat. Baik individu, perusahaan, hingga lembaga pemerintah, semua berpotensi menjadi target kejahatan dunia maya.
Berikut ini ulasan lengkap dan SEO friendly mengenai berbagai macam serangan siber (cyber attack) yang penting diketahui agar masyarakat lebih waspada dan bisa menerapkan langkah pencegahan yang tepat.
1. Phishing
Phishing adalah salah satu bentuk serangan siber paling umum. Penyerang berpura-pura menjadi pihak terpercaya (seperti bank, marketplace, atau instansi resmi) untuk mengelabui korban agar memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi.
Phishing biasanya dilakukan melalui email, SMS, atau pesan di media sosial. Ciri khasnya adalah tautan mencurigakan dan permintaan mendesak.
2. Malware (Malicious Software)
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak, mencuri, atau mengontrol sistem pengguna tanpa izin. Jenis malware antara lain:
Ransomware: Mengenkripsi data korban dan meminta tebusan.
Virus: Menyebar dengan cara menyisipkan diri ke file.
Trojan: Menyamar sebagai program aman.
Worm: Menyebar tanpa perlu interaksi pengguna.
Spyware: Mengintai dan mencuri informasi pengguna.
3. Ransomware
Ransomware adalah jenis malware yang mengenkripsi file atau sistem pengguna dan meminta bayaran (ransom) untuk mengembalikannya. Banyak institusi besar menjadi korban serangan ini, mulai dari rumah sakit hingga pemerintahan. Beberapa kasus ransomware terkenal seperti WannaCry dan Petya sempat melumpuhkan ratusan ribu komputer di seluruh dunia.
4. DDoS (Distributed Denial of Service)
Serangan DDoS bertujuan membanjiri server atau jaringan dengan lalu lintas berlebih hingga tidak dapat diakses. Biasanya dilakukan oleh botnet—jaringan komputer yang telah dikendalikan hacker. Serangan ini dapat menghentikan operasi bisnis online secara tiba-tiba.
5. SQL Injection
SQL Injection terjadi saat penyerang memasukkan perintah berbahaya ke dalam formulir input di situs web untuk mengakses atau memanipulasi database. Serangan ini dapat mencuri informasi penting seperti username dan password pengguna.
