Ancaman Siber Menyamar sebagai Aplikasi Pertemuan Sosial

Kemendikbud menggelar Bincang Pagi yang membahas pembelajaran dari rumah karena wabah corona Covid-19, Selasa (24/3/2020). - Istimewa
13 April 2020 23:27 WIB Akbar Evandio Tekno Share :

Harianjogja.com, JAKARTA – Perusahaan keamanan siber global, Kaspersky, melihat ancaman siber melalui penyebaran file yang menyamar sebagai aplikasi pertemuan sosial populer.

Denis Parinov, pakar keamanan di Kaspersky, mengatakan bahwa pihaknya menyelidiki lanskap ancaman untuk aplikasi pertemuan sosial demi memastikan keamanan dan kenyamanan proses komunikasi para pengguna.

Analisis selanjutnya mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi terkemuka seperti Zoom, Webex, dan Slack.

“Aplikasi pertemuan sosial saat ini menyediakan cara mudah bagi orang untuk terhubung melalui video. Namun, para pelaku kejahatan siber tidak pernah ragu untuk memanfaatkan kesempatan ini dan mencoba mendistribusikan berbagai ancaman siber dengan kedok aplikasi populer,” jelasnya lewat rilis resmi yang diterima Bisnis, Senin, (13/4/2020).

Denis mengatakan, di antara 1300 file tersebut, terdapat 200 ancaman terdeteksi. Ancaman paling umum adalah DealPly dan DownloadSponsor.

“Kedua jenis ini merupakan pemasang [installer] yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi,” jelasnya.

Meskipun adware bukan jenis perangkat lunak berbahaya, Denis mewanti bahwa mereka tetap dapat menimbulkan risiko privasi.

Terlepas dari adware pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk – pintas (shortcuts) ke aplikasi.

Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568 - kode berbahaya yang cukup lama, tapi masih tersebar luas dan memungkinkan penyerang menginfeksi beberapa komputer dengan malware tambahan.

“Namun 'Raja' sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype. Pakar Kaspersky berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut,” ungkapnya.

Menurutnya, tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware, khususnya Trojan.

Lain halnya dengan Skype, menurutnya, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya.

“Pada saat yang sama, kami berpikir bahwa, penting bagi orang-orang untuk mengetahui tentang keberadaan ancaman semacam itu. Sangat penting untuk memastikan bahwa apa yang kita gunakan sebagai platform pertemuan sosial daring diunduh dari sumber sah, dengan pengaturan tepat dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya,” terangnya.

Sumber : JIBI/Bisnis Indonesia