Waspada! Telegram Jadi Sarang Penjahat Siber Incar Pengguna Fintech!
loading...
Kampanye berbahaya di Telegram ini menjadi pengingat bahwa ancaman siber bisa datang dari mana saja, bahkan dari aplikasi yang kita anggap aman. Foto: BBC
A
A
A
JAKARTA - Kabar mengejutkan datang dari dunia keamanan siber. Aplikasi chatting yang sering kita gunakan, Telegram, ternyata dimanfaatkan oleh penjahat siber untuk melancarkan serangan berbahaya.
Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye global yang menargetkan pengguna di industri fintech dan perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang bisa mencuri data sensitif, seperti kata sandi, dan bahkan mengambil alih perangkat korban.
Korban yang lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan dalam postingan. File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Yang lebih mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!
DeathStalker adalah kelompok hacker bayaran yang aktif setidaknya sejak 2018. Mereka dikenal lihai dalam menghindari deteksi dan sering meniru taktik kelompok hacker lain.
Adapun DarkMe merupakan malware jenis Trojan akses jarak jauh (RAT) yang dirancang untuk mencuri data dan mengendalikan perangkat korban dari jarak jauh.
- Pencurian Data: Malware DarkMe dapat mencuri informasi sensitif, termasuk kata sandi, detail kartu kredit, dan data penting lainnya.
- Pengambilalihan Perangkat: Perangkat korban dapat dikendalikan dari jarak jauh oleh penjahat. Bayangkan, mereka bisa mengakses rekening bank, aplikasi e-wallet, dan data pribadi Anda!
- Spionase: Aktivitas online korban akan dimata-matai, mengancam privasi dan keamanan.
Untuk Pengguna Biasa:
- Waspada terhadap file mencurigakan: Jangan sembarangan mengunduh file dari Telegram, meskipun berasal dari saluran yang terlihat terpercaya.
- Update pengetahuan keamanan siber: Pelajari modus operandi terbaru dari penjahat siber agar tidak mudah tertipu.
Untuk Organisasi/Perusahaan:
- Tingkatkan sistem keamanan: Berikan pelatihan keamanan siber kepada karyawan dan gunakan solusi keamanan yang canggih.
- Pantau aktivitas mencurigakan: Waspadai setiap aktivitas yang tidak biasa di jaringan perusahaan.
- Lakukan backup data secara berkala: Antisipasi kemungkinan serangan dengan melakukan backupdatapenting.
Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye global yang menargetkan pengguna di industri fintech dan perdagangan. Para penjahat ini menggunakan Telegram untuk menyebarkan spyware Trojan yang bisa mencuri data sensitif, seperti kata sandi, dan bahkan mengambil alih perangkat korban.
Modus Operandi yang Licik
Berbeda dengan serangan phishing biasa, penjahat siber ini menggunakan taktik yang lebih licik. Mereka menyebarkan malware melalui saluran Telegram yang membahas topik seputar fintech dan perdagangan.Korban yang lengah akan terpancing untuk mengunduh file berbahaya yang disisipkan dalam postingan. File tersebut tampak seperti arsip biasa (RAR atau ZIP), tetapi sebenarnya berisi malware DarkMe yang siap menginfeksi perangkat korban.
Siapa Dalangnya?
Kaspersky menduga kuat kampanye ini didalangi oleh DeathStalker, kelompok hacker bayaran yang terkenal licik. Mereka mengincar data bisnis, keuangan, dan pribadi untuk tujuan intelijen.Yang lebih mengkhawatirkan, kampanye ini bersifat global! Korbannya tersebar di lebih dari 20 negara, termasuk Eropa, Asia, Amerika Latin, dan Timur Tengah. Indonesia? Bisa jadi!
DeathStalker adalah kelompok hacker bayaran yang aktif setidaknya sejak 2018. Mereka dikenal lihai dalam menghindari deteksi dan sering meniru taktik kelompok hacker lain.
Adapun DarkMe merupakan malware jenis Trojan akses jarak jauh (RAT) yang dirancang untuk mencuri data dan mengendalikan perangkat korban dari jarak jauh.
Bahaya yang Mengintai
Berikut bahaya yang mengintai dari serangan phising di Telegram:- Pencurian Data: Malware DarkMe dapat mencuri informasi sensitif, termasuk kata sandi, detail kartu kredit, dan data penting lainnya.
- Pengambilalihan Perangkat: Perangkat korban dapat dikendalikan dari jarak jauh oleh penjahat. Bayangkan, mereka bisa mengakses rekening bank, aplikasi e-wallet, dan data pribadi Anda!
- Spionase: Aktivitas online korban akan dimata-matai, mengancam privasi dan keamanan.
Bagaimana Cara Melindungi Diri?
Ada beberapa tips penting untuk melindungi diri dari ancaman ini:Untuk Pengguna Biasa:
- Waspada terhadap file mencurigakan: Jangan sembarangan mengunduh file dari Telegram, meskipun berasal dari saluran yang terlihat terpercaya.
- Update pengetahuan keamanan siber: Pelajari modus operandi terbaru dari penjahat siber agar tidak mudah tertipu.
Untuk Organisasi/Perusahaan:
- Tingkatkan sistem keamanan: Berikan pelatihan keamanan siber kepada karyawan dan gunakan solusi keamanan yang canggih.
- Pantau aktivitas mencurigakan: Waspadai setiap aktivitas yang tidak biasa di jaringan perusahaan.
- Lakukan backup data secara berkala: Antisipasi kemungkinan serangan dengan melakukan backupdatapenting.
(dan)
Explore More