Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Malware Baru Serang Perangkat iOS Karyawan Kaspersky, Ini Modusnya

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Iklan

TEMPO.CO, Jakarta - Kaspersky baru-baru ini melaporkan tentang advanced persistent threat (APT) seluler baru yang menargetkan perangkat iOS. Kampanye ini menggunakan eksploitasi tanpa klik yang dikirimkan melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara tersembunyi.

Di antara para korban adalah karyawan Kaspersky sendiri. Namun, peneliti Kaspersky percaya bahwa ruang lingkup serangan tidak hanya menargetkan organisasi itu, melainkan telah melampauinya.

“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan edukasi dan kesadaran karyawan, serta mempersenjatai mereka dengan kecerdasan dan alat ancaman terbaru untuk secara efektif mengenali dan bertahan dari potensi ancaman,” ujar Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT), dalam keterangan tertulis, Senin, 5 Juni 2023.

“Investigasi kami terhadap operasi Triangulasi berlanjut. Kami berharap detail lebih lanjut tentang hal itu akan segera dibagikan, karena mungkin ada target operasi mata-mata ini di luar Kaspersky,” tambahnya.

Pakar Kaspersky memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah analisis lebih lanjut, peneliti Kaspersky menemukan pelaku ancaman telah menargetkan perangkat iOS dari puluhan karyawan perusahaan.

Investigasi teknik serangan masih berlangsung, namun sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum. Korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik.

Tanpa interaksi lebih lanjut, pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil memastikan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis.

Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.

Selama analisis, dipastikan bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, dan tidak ada data pengguna pelanggan Kaspersky atau proses penting perusahaan yang terpengaruh. Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi.

Iklan
Scroll Untuk Melanjutkan

Meskipun tidak pasti, diyakini bahwa serangan itu tidak ditargetkan secara khusus pada Kaspersky. Kemungkinan besar di suatu saat, ancaman siber ini akan menunjukkan eksistensinya secara global.

Melanjutkan penyelidikan, para peneliti Kaspersky memberikan rincian lebih lanjut tentang proliferasi spyware ini di seluruh dunia. Laporan awal sudah menyertakan deskripsi terperinci untuk mekanisme pemeriksaan mandiri jejak kompromi menggunakan alat MVT. Kaspersky merilis secara publik di GitHub utilitas khusus yang disebut 'triangle_check'.

“Hari ini kami dengan bangga merilis alat publik gratis yang memungkinkan pengguna untuk memeriksa apakah mereka terdampak ancaman canggih baru yang telah muncul. Dengan kemampuan lintas platform, “triangle_check” memungkinkan pengguna memindai perangkat mereka secara otomatis,” ujar Kuznetsov.

“Kami mendesak komunitas keamanan siber untuk menyatukan kekuatan dalam penelitian dari APT baru untuk membangun dunia digital yang lebih aman.”

Utilitas ini, tersedia untuk macOS, Windows dan Linux dengan Python, yang memungkinkan pengguna untuk secara otomatis mencari jejak infeksi malware dan memeriksa apakah perangkat telah terinfeksi atau tidak.

Sebelum menginstal utilitas, pengguna harus terlebih dahulu melakukan pencadangan perangkat. Setelah salinan cadangan dibuat, pengguna dapat menginstal dan menjalankan alat tersebut.

Jika indikator penyusupan terdeteksi, alat akan menampilkan notifikasi "TERDETEKSI (DETETCTED)" yang mengonfirmasi bahwa perangkat telah terinfeksi. Pesan 'KECURIGAAN (SUSPICION )' menunjukkan deteksi indikator yang kurang jelas – menunjukkan kemungkinan infeksi. Pesan "Tidak ada jejak kompromi yang teridentifikasi (No traces of compromise were identified )" akan ditampilkan jika tidak ada IoC yang terdeteksi sama sekali.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


5 Cara Ganti Font di HP Agar Tampilan Lebih Menarik

1 hari lalu

Berikut ini cara mengganti font di HP. Foto: Canva
5 Cara Ganti Font di HP Agar Tampilan Lebih Menarik

Berikut ini cara mengganti font di HP Android Samsung, Oppo, Xiaomi, Vivo, hingga iPhone tanpa menggunakan aplikasi pihak ketiga.


Mudah Ditebak, 87 Juta Kata Sandi Dibobol Hacker Tak Sampai Semenit

1 hari lalu

Ilustrasi Password. Kredit: the Register
Mudah Ditebak, 87 Juta Kata Sandi Dibobol Hacker Tak Sampai Semenit

Pemilik diimbau untuk membuat kata sandi yang berbeda untuk setiap akun di perangkat.


Mengenali Beragam Antivirus untuk Perlindungan Komputer

2 hari lalu

Ilustrasi sinar biru dari laptop. Kredit: ANTARA
Mengenali Beragam Antivirus untuk Perlindungan Komputer

Ada beragam antivirus yang bisa dipilih untuk perlindungan komputer. Apa saja?


Agar Lebih Kebal Malware, Xiaomi Pasang Pembaruan HyperOS untuk Redmi Note 11

2 hari lalu

Redmi Note 11 (Xiaomi)
Agar Lebih Kebal Malware, Xiaomi Pasang Pembaruan HyperOS untuk Redmi Note 11

Pembaruan ini meluncur dengan nomor build OS1.0.5.0.TGCMIXM. Selain lebih aman, kinerja baterai dan aplikasi Redmi Note 11 turut meningkat.


Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

6 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

Pada 2023, mail anti-virus Kaspersky memblokir sebanyak 135.980.457 malware dan mencegah 709.590.011 upaya mengakses tautan phishing.


Apple Umumkan Peningkatan Fitur AI saat WWDC 2024, Ini Jenis iPhone yang Bisa Menikmatinya

6 hari lalu

Gambaran artistik iPhone 16 dan tombol Capture. Gsmarena.com
Apple Umumkan Peningkatan Fitur AI saat WWDC 2024, Ini Jenis iPhone yang Bisa Menikmatinya

Apple menyatakan semua iPhone dengan iOS 17 akan mendapatkan pembaruan, namun hanya jenis tertentu yang bisa menikmati peningkatan fitur AI.


Pembaruan iOS dan iPadOS 18: Pengguna Kini Dapat Mengontrol Perangkat dengan Mata

7 hari lalu

iOS 18 (Phone Arena)
Pembaruan iOS dan iPadOS 18: Pengguna Kini Dapat Mengontrol Perangkat dengan Mata

Pengguna iPhone 12 atau lebih baru yang menjalankan iOS 18 dapat mengaktifkan Eye Tracking.


Fitur Terbaru WhatsApp, Ubah Pengaturan Privasi Update Status di Ponsel Android

9 hari lalu

Ilustrasi status WhatsApp. shutterstock.com
Fitur Terbaru WhatsApp, Ubah Pengaturan Privasi Update Status di Ponsel Android

Sebelumnya, pada akhir Mei lalu, WhatsApp merilis fitur baru berupa kemampuan merekam suara hingga satu menit untuk update status.


Waspada Kejahatan Siber di Media Sosial, Ikuti Langkah Preventif Ini Agar Tak Jadi Korban

9 hari lalu

Cyber crime semakin meningkat seiring perkembangan teknologi digital. Meskipun memberikan kemudahan, kemajuan teknologi juga membawa risiko besar. Foto: Canva
Waspada Kejahatan Siber di Media Sosial, Ikuti Langkah Preventif Ini Agar Tak Jadi Korban

Kejahatan siber mulai dari serangan malware, hacking, dan pencurian data pribadi. Begini beberapa langkah pencegahannya.


Begini Cara Mengecek Tagihan Listrik Melalui PLN Mobile

18 hari lalu

Petugas PLN melakukan pencatatan meteran listrik secara langsung di rumah warga di kawasan Cipulir, Jakarta, Selasa, 30 Juni 2020. PLN memastikan seluruh petugas akan melakukan pencatatan meter secara langsung ke rumah pelanggan pascabayar. TEMPO/Tony Hartawan
Begini Cara Mengecek Tagihan Listrik Melalui PLN Mobile

Pelanggan dapat mengetahui besaran tagihan listrik dalam satu bulan melalui PLN Mobile. Begini caranya.