.webp)
Hal tersebut menyebabkan konsumen di pasar mobile gaming Asia yang tengah tumbuh pesat menjadi semakin berisiko mengalami kerugian finansial dan data.
Dari penelusuran jejak-jejak serangan, pakar Trend Micro berhasil mengungkap bahwa para penjahat cyber yang bertanggung jawab di balik serangkaian serangan tersebut ternyata merupakan anggota aktif di forum-forum bawah tanah yang memanfaatkan aplikasi-aplikasi bajakan, khususnya versi bajakan dari berbagai aplikasi gaming terkemuka dalam melancarkan aksi mereka.
SCROLL TO CONTINUE WITH CONTENT
βPenjahat cyber paham bahwa konsumen di Asia begitu menyukai mobile gaming. Hal ini seperti terlihat dari jajak pendapat online yang diselenggarakan oleh Trend Micro. Dari jajak pendapat tersebut tercatat bahwa satu dari dua orang yang disurvei ternyata memainkan game mobile setiap hari dari perangkat mereka. Meningkatnya aktivitas penggunaan perangkat mobile memancing para penjahat cyber untuk menjadikan pengguna sebagai sasaran empuk aksi mereka yang kini telah menjadi semakin agresif,β ungkap Paul Oliveria, Technical Communications Manager of Trend Labs Trend Micro.
βSerangkaian serangan lintas batas yang dilancarkan para penjahat dunia maya ke Korea Selatan dan Tiongkok membuktikan betapa semakin canggihnya kejahatan dunia maya yang terorganisasi. Hal ini juga menunjukkan bagaimana ambisi para penjahat dunia maya dalam memperluas serangan mereka dan membidik korban-korban baru secara lintas batas,β lanjutnya, dalam keterangant tertulis, Senin (24/11/2014).
Pada awalnya, aplikasi-aplikasi berbahaya yang diunduh melalui beragam sumber pengunduhan pihak ketiga mulai menjalankan layanan latar belakang yang terhubung ke server-server email tertentu.
Akun-akun email yang terhubung ke server tersebut akan menerima perintah-perintah terenkripsi dari pengirim yang memiliki akun yang dibuat melalui sebuah alamat IP di Jepang dan melakukan peretasan masuk dari sejumlah lokasi di Jepang βserta melakukan berbagai upaya untuk menutupi jejak kejahatan mereka.
Domain untuk menggerakkan command-and-control server menggunakan sebuah layanan dynamic DNS dengan server aktual berlokasi di Kuala Lumpur, Malaysia. Server tersebut ternyata memiliki website absah.
Dari investigasi selanjutnya terungkap bahwa ternyata layanan web tersebut ternyata sudah tidak tersedia lagi dan disebutkan pula di situ bahwa ada kemungkinan server telah direnggut dan dijadikan sebagai command-and-control server. Server lalu mengarahkan informasi yang berhasil dicuri dari para korban ke sebuah alamat IP yang berlokasi di Malaysia dan Jerman.
Lebih lanjut lagi, Trend Micro baru-baru ini juga menemukan munculnya varian-varian baru dari aplikasi berbahaya yang berasal dari Korea Selatan tersebut di forum-forum online app terbesar di Tiongkok.
Menanggapi tentang maraknya serangan lintas batas ini, Oliveria mengungkapkan, penjahat cyber selalu mengarahkan serangan mereka ke pundi-pundi uang baru.
"Kami memprediksikan bahwa di tahun 2015 akan muncul kembali berbagai sarana eksploitasi baru yang tentunya lebih beragam lagi dan Android dengan segala kerentanan yang dimilikinya akan menjadi sasaran empuk bagi mereka dalam melancarkan infeksi," jelasnya.
"Ini berarti bahwa pengguna perlu lebih serius dalam melakukan tindakan pengamanan terhadap identitas online mereka. Salah satu cara termudah dan terefektif dalam menghadirkan perlindungan dan serangkaian pertahanan terhadap serangan adalah melalui penggunaan aplikasi keamanan mobile terpercaya, terutama untuk mencegah terjadinya pengunduhan aplikasi-aplikasi berbahaya secara tidak sengaja," Oliveria menandaskan.
(ash/fyk)
Tautan telah disalin