Bahaya, Ada Jenis Serangan Siber Baru yang Targetkan Entitas Pemerintahan di Kawasan Asia-Pasifik
JAKARTA - Serang siber semakin berkembang masif dan semakin banyak bentuknya. Terbaru penelitian dari Kaspersky menemukan jenis serangan baru yang menyusupi jenis drive USB tertentu.
Kaspersky menyebut bahwa serangan tersebut digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Para peneliti menjuluki metode serangan baru itu sebagai TetrisPhantom.
Dalam pernyataan resminya, Kaspersky menyebut bahwa TetrisPhantom merupakan upaya spionase ini menargetkan entitas pemerintahan di kawasan Asia-Pasifik (APAC).
Serangan itu tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun yang diketahui, sebagaimana dilansir dari siaran pers pada Rabu (18/10/2023).
Kampanye terdiri dari berbagai modul berbahaya. Ini memungkinkan mereka untuk menjalankan perintah dari jarak jauh, mengumpulkan file dan informasi, hingga mentransfernya.
Selain itu, Advance Persistent Threat (APT) ini mahir dalam mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.
“Penyelidikan kami mengungkap adanya kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung," kata Noushin Shabab, peneliti Kaspersky.
"Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi,” ujarnya menambahkan.
Noushin pun memberikan beberapa tips agar terhindar dari serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal. Adapun langkah-langkahnya adalah sebagai berikut:
- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
- Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
- Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
- Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
(Saliki Dwi Saputra )
