Jumat, 14 Desember 2018

Tips Teknologi: 3 Langkah Menghindari Serangan Malware LuckyMouse

Reporter:
Editor:

Erwin Prima

  • Font:
  • Ukuran Font: - +
  • malware.com.br

    malware.com.br

    TEMPO.CO, Jakarta - Tips teknologi kali ini Tempo akan membahas cara menghindari malware berbahasa Tionghoa, LuckyMouse. Kelompok LuckyMouse dikenal atas serangan siber dengan target pada entitas besar di seluruh dunia.

    Baca: Tips Teknologi: Menjaga Aktivitas Anak di Dunia Maya
    Baca: Tips Teknologi: Agar Foto Digital Tetap Aman
    Baca: Tips Teknologi: Memeriksa Keamanan Situs Web

    Kaspersky Lab, Selasa, 25 September 2018, menjelaskan cara menghindari serangan malware tersebut, sebagai berikut:

    Pertama, jangan secara otomatis mempercayai kode yang berjalan pada sistem Anda. Sertifikat digital tidak menjamin tidak adanya backdoors.

    Kedua, gunakan solusi keamanan yang kuat, dilengkapi teknologi deteksi perilaku berbahaya yang dapat menangkal serangan bahkan dari ancaman yang belum dikenal.

    Ketiga, berlangganan laporan intelijen berkualitas tinggi mengenai ancaman sehingga divisi keamanan perusahaan mendapatkan akses awal ke informasi tentang perkembangan terkini taktik, teknik, dan prosedur pelaku ancaman siber.

    Sebelumnya Kaspersky Lab telah melaporkan tentang aksi kelompok LuckyMouse yang menyerang pusat data nasional untuk mengorganisir kampanye waterholing. Kelompok LuckyMouse dikenal atas serangan siber dengan target pada entitas besar di seluruh dunia.

    Kegiatan kelompok tersebut dapat menimbulkan bahaya di seluruh kawasan, termasuk Asia Tenggara dan Asia Tengah, karena serangan mereka tampaknya memiliki agenda politik tertentu.

    Fenomena tersebut terlihat dari profil korban dan vektor serangan sebelumnya. Peneliti Kaspersky Lab berpikir bahwa Trojan yang terdeteksi kemungkinan telah digunakan untuk spionase siber suatu negara yang didukung oleh pemerintahannya.

    Jenis Trojan yang ditemukan para ahli Kaspersky Lab itu dapat menginfeksi komputer target melalui driver yang dibuat oleh pelaku ancaman. Setelah berhasil menyusup, penyerang dapat menjalankan semua perintah, termasuk eksekusi perintah, mengunduh dan mengunggah file, serta mencegat lalu-lintas jaringan.

    Driver tersebut menjadi bagian paling menarik dari praktik penyerangan yang dijalankan. Agar terlihat berasal dari sumber yang terpercaya, kelompok tersebut mencuri sertifikat digital yang dimiliki oleh pengembang perangkat lunak terkait keamanan informasi dan menggunakannya sebagai penanda sampel malware.

    Simak artikel lainnya tentang tips teknologi menghindari malwaredi kanal Tekno Tempo.co.


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Komitmen Antikorupsi Partai Politik Diragukan

    Partai-partai mengklaim berkomitmen antikorupsi melawan korupsi setelah para petingginya ditangkap KPK. Berikut empat di antaranya....