Ngeri! Marak Kejahatan Siber, Pencuri Data dan Uang Gentayangan di Dunia Digital

VIVA Jabar - Kemajuan era digital diiringi potensi buruk bagi para pengguna. Satu sisi, kemajuan teknologi berbuah positif dan memudahkan para pengguna. Di sisi lain, para pengguna pun dibayangi maraknya kejahatan terselubung.

Lembaga keamanan siber yang berpusat di Rusia, Kaspersky menginformasikan, kini ada sejenis Zanubis, trojan perbankan Android, yang menargetkan pencurian data dan uang milik perusahaan. 

Zanubis ini pertama kali muncul pada Agustus 2022 dan menjadikan pengguna keuangan dan kripto di Peru sebagai target utama saat pertama kali diciptakan.

Menariknya, motif serangan phishing dengan cara meniru aplikasi Android Peru yang sah. Lalu, aplikasi ini sukses melakukan phishing atau penipuan terhadap pengguna agar memberi izin aksesibilitas sehingga menyerahkan kendali secara penuh atas perangkat tersebut. 

Melansir VIVA, Pakar keamanan siber Kaspersky membeberkan cara kerja Zanubis:

• Trojan ini dikirimkan melalui SMS atau tautan phishing.
• Setelah diinstal, Zanubis akan menyamar sebagai aplikasi Android yang sah, seperti aplikasi perbankan atau cryptocurrency.
• Trojan ini akan meminta pengguna untuk memberikan izin aksesibilitas, yang memungkinkannya untuk mengambil alih kontrol atas perangkat.
• Setelah mendapatkan izin aksesibilitas, Zanubis akan mulai mencuri data dari aplikasi yang sedang digunakan pengguna, seperti nomor rekening, PIN, dan kata sandi.
• Data yang dicuri akan dikirim ke server kontrol jarak jauh.

Peneliti Pusat Badan Keamanan Siber Kaspersky, Tatyana Shishkova mengatakan, penjahat siber (hacker) tidak akan berhenti mengejar keuntungan moneter, kini semakin merambah dunia aset kripto, dan bahkan menyamar sebagai lembaga pemerintah untuk mencapai tujuan mereka. 

"Laporan intelijen memainkan peran penting dalam mengikuti perkembangan alat berbahaya dan teknik terbaru para hacker," ungkap Tatyana Shishkova.

Menurut Tatyana Shishkova, Zanubis telah berevolusi secara signifikan sejak pertama kali terdeteksi. Pada April 2023, Zanubis mulai menyamar sebagai aplikasi resmi SUNAT-badan pemerintahan Peru yang bertanggung jawab untuk administrasi perpajakan. 

Dikatakannya, Zanubis juga menjadi lebih canggih dalam kemampuannya untuk mencuri data pribadi dan penting. Zanubis dikaburkan dengan bantuan Obfuscapk, obfuscator populer untuk file APK Android. 

Bahkan, kata Dia, trojan tersebut mampu menipu korban dengan memuat situs WebView dan terlihat seakan-akan sebagai perangkat sah (resmi), setelah mendapat izin untuk mengakses perangkat.

Untuk berkomunikasi dengan server pengontrol, Zanubis menggunakan WebSockets dan perpustakaan yang disebut Socket.IO. 

Hal ini, lanjutnya, memungkinkan trojan untuk beradaptasi dan tetap terhubung meskipun terdapat masalah. Tidak seperti malware lainnya, Zanubis tidak memiliki daftar aplikasi target yang tetap. 

Lebih berbahaya lagi, kata Dia, trojan tersebut bisa diprogram dari jarak jauh untuk mencuri data pribadi ketika aplikasi tertentu sedang aktif. 

Malware ini bahkan membuat koneksi kedua, yang dapat memberikan peretas atau hacker kendali penuh atas perangkat pengguna. 

Dan yang paling buruk adalah Zanubis dapat menonaktifkan perangkat pengguna dengan berpura-pura menjadi pembaruan Android. 

Kajian tersebut masih berlanjut, Dia mengatakan, penemuan terbaru lainnya oleh Kaspersky adalah AsymCrypt cryptor/loader, yang menargetkan dompet kripto dan dijual di forum bawah tanah. 

Seperti yang ditunjukkan oleh penyelidikan bahwa ini adalah versi pemuat DoubleFinger yang telah berevolusi, bertindak sebagai 'garda depan' ke layanan jaringan TOR. 

Pembeli menyesuaikan metode injeksi, proses target, persistensi startup, dan jenis stub untuk DLL berbahaya, menyembunyikan muatan dalam gumpalan terenkripsi dalam gambar .png yang diunggah ke situs hosting gambar. Eksekusi mendekripsi gambar, kemudian mengaktifkan payload di memori.

Pelacakan ancaman siber yang dilakukan Kaspersky juga mengarah pada pencuri Lumma, sebuah rangkaian malware yang terus berkembang. 

Awalnya dikenal sebagai Arkei, Lumma yang terlah berganti merek ini mempertahankan 46 persen atribut sebelumnya. 

Menyamar sebagai pengonversi .docx ke .pdf, distribusinya yang manipulative memicu muatan berbahaya ketika file yang diunggah kembali dengan ekstensi ganda .pdf.exe. Seiring waktu, fungsi utama semua varian tetap sama, yaitu mencuri file cache, file konfigurasi, dan log dari dompet kripto.

Hal ini dapat dilakukan dengan bertindak sebagai plugin browser, tetapi juga mendukung aplikasi Binance yang berdiri sendiri. 

Evolusi Lumma mencakup perolehan daftar proses sistem, mengubah URL komunikasi, dan memajukan teknik enkripsi.

Untuk mencegah ancaman siber bermotif finansial maka Kaspersky merekomendasikan:

• Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup.
• Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat saat dibutuhkan.
• Instal perlindungan ransomware untuk semua titik akhir.
• Terdapat Alat Anti-Ransomware Kaspersky untuk Bisnis secara gratis yang melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah terinstal sebelumnya.

Untuk meminimalkan kemungkinan peluncuran penambang kripto, gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan kontrol aplikasi dan web; analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat, sementara manajer kerentanan dan patch akan melindungi dari penyerang kripto yang mengeksploitasi kerentanan.