Ngeri! Ada Serangan Cyber di Ponsel Lebih Parah dari Malware

ilustrasi smartphone — Ilustrasi. Foto: Unspslah

Jakarta -

Serangan malware di ponsel sudah sangat merepotkan. Tapi ada serangan cyber lain yang tidak kalah parahnya efeknya.

Serangan yang dimaksud adalah APT (Advanced Persistent Threats). Serangan APT cukup komplek dengan menyebarkan phising dalam email atau pesan instant seperti WhatsApp, melakukan eksploitasi, pengindeksan spyware dan rootkit.

"APT prosesnya nggak semudah malware. Mereka pakai banyak agen ke jaringan network. Jika malware langsung menyerang, APT terlihat tidak melakukan aktivitas apapun, padahal diam-diam mengirimkan data atau informasi," jelas Dony Kesmandarin, Territory Channel Manager SEA at Kaspersky Indonesia.

SCROLL TO CONTINUE WITH CONTENT

APT ini kerap menyelinap di aplikasi, link dan bahkan driver hardware, seperti driver audio. "Jadi ketika menginstal driver audio, pengguna akan menginfeksikan APT ke perangkat. Tapi jika tidak menginstal, audio tidak menyala," ujar Dony.

Ngerinya begitu menginveksi perangkat, sulit dideteksi keberadaannya oleh anti virus. Bahkan yang mengerti IT sekalipun terkadang tidak mengetahui keberadaan APT di perangkat .

Pantauan Kaspesky serangan APT di Asia Tenggara selama 2019 begitu meningkat, tidak terkecuali di Indonesia. Mereka mencata ada tiga jenis APT:

Platinum

Platinum adalah salah satu aktor APT yang paling maju secara teknologi dengan fokus tradisional pada kawasan Asia Pasifik (APAC). Pada 2019, peneliti Kaspersky menemukan Platinum menggunakan backdoor baru yang dijuluki Titanium, dinamai sesuai dengan kata sandi salah satu arsip yang dapat dieksekusi sendiri.

Titanium adalah hasil akhir dari serangkaian tahapan menjatuhkan, mengunduh, dan memasang. APT ini bersembunyi di setiap tahap dengan menirukan perangkat lunak umum yang terkait dengan perlindungan, perangkat lunak driver audio, alat pembuatan video DVD.

Finspy

Finspy adalah spyware yang menginfeksi Windows, macOS, dan Linux yang dijual secara legal. Spyware ini bahkan bisa diinstal di iOS dan Android. Ia memberi kesempatan pada pelaku kejahatan cyber mengontrol hampir seutuhnya atas dataperangkat terinfeksi. Dapat dikonfigurasi sedemikian rupa secara individual untuk setiap korban sehingga memberikan informasi rinci tentang pengguna, termasuk kontak, riwayat panggilan, geolokasi, teks, acara kalender, dan banyak lagi.

"Finspay dapat merekam panggilan suara dan VoIP, dan mencegat pesan instan. Ini memiliki kemampuan untuk mendengarkan secara diam-diam di WhatsApp, WeChat, Viber, Skype, Line, Telegram, serta Signal dan Threema," ungkap Dony.

Pada awal tahun 2019, Kaspersky telah melaporkan tentang versi baru implan FinSpy iOS dan di tahun yang sama mereka telah mendeteksi implan Android terbaru dari penyedia solusi cyberespionage secara luas, serta implan RCS (Remote Control System) dari perusahaan lain yang menyediakan solusi cyberespionage.

PhantomLace

Kampanye spionase jangka panjang dengan Trojan untuk Android yang digunakan di berbagai pasar aplikasi termasuk Google Play. Setelah penemuan sampel, Kaspersky segera menginformasikan pihak Google atas siapa saja pihak yang telah menghapusnya.

Lantaran mengatasi serangan APT sulit, Kaspersky menyarankan untuk melakukan upaya pencegahan. Ya memberikan informasi soal ancaman kepada ahli intelijen di pemerintah, perusahaan di manapun, melakukan deteksi perangkat menggunakan solusi Endpoint Detection Responds (EDR) dan menerapkan solusi keamanan tingkat tinggi yang mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal

Halaman 1 2

Selanjutnya

Simak Video "Video: Ungguli Apple, Samsung Puncaki Pengiriman Ponsel Dunia di Awal 2025"
[Gambas:Video 20detik]