Tekno

Waspada! Penjahat Siber Gunakan Aplikasi Telegram untuk Sebarkan Trojan pada Pengguna Fintech

Tim Riset dan Analisis Global Kaspersky (GReAT) baru-baru ini mengungkapkan adanya kampanye siber berbahaya yang dilakukan oleh kelompok kriminal siber yang menggunakan aplikasi Telegram sebagai alat untuk mengirimkan spyware jenis Trojan. Kelompok ini berpotensi menargetkan individu maupun bisnis di industri fintech dan perdagangan, dengan tujuan utama mencuri data-data sensitif seperti kata sandi serta mengendalikan perangkat korban.

Target Industri Fintech dan Perdagangan

Kampanye berbahaya ini menggunakan malware bernama DarkMe, yang merupakan jenis Trojan akses jarak jauh atau Remote Access Trojan (RAT). Malware ini dirancang khusus untuk mencuri informasi penting serta menjalankan perintah dari server yang dikendalikan oleh penyerang. Indikasi menunjukkan bahwa malware ini mungkin disebarkan melalui saluran aplikasi Telegram. Mereka biasanya lebih berfokus pada topik fintech dan perdagangan, sehingga membuatnya lebih menarik bagi calon korban dari sektor-sektor tersebut.

Maher Yamout, Peneliti Keamanan Utama dari GReAT, menyatakan bahwa kampanye ini telah menginfeksi perangkat di lebih dari 20 negara. Fenomena ini termasuk di Eropa, Asia, Amerika Latin, dan Timur Tengah. “Proses infeksi dimulai ketika penyerang mengunggah arsip berbahaya dalam bentuk file RAR atau ZIP ke saluran Telegram. File tersebut tampak aman, tetapi di dalamnya terdapat file berbahaya berformat .LNK, .com, atau .cmd. File-file tersebut dapat menginfeksi perangkat korban saat dijalankan,” jelas Yamout.

Metode Penyebaran Trojan Melalui Telegram

Berbeda dengan serangan siber tradisional yang sering menggunakan metode phishing melalui email. Pelaku ancaman dalam kampanye ini memilih menggunakan aplikasi Telegram. Cara ini dianggap lebih efektif karena file yang diunduh melalui aplikasi pesan instan cenderung memicu peringatan keamanan yang lebih sedikit. Sangat berbeda daripada file yang diunduh melalui situs web atau email. Selain itu, banyak pengguna lebih percaya bahwa file yang dibagikan melalui aplikasi perpesanan cenderung lebih aman, sehingga mereka mungkin lebih berani membuka file yang mereka terima.

Apabila pengguna membuka file berbahaya ini, maka perangkat mereka akan terinfeksi DarkMe, yang kemudian dapat mengambil data-data penting dan mengirimkannya ke server yang dikendalikan penyerang. Setelah berhasil menginfeksi perangkat korban, pelaku ancaman juga menghapus file yang digunakan untuk menyebarkan malware. Selain itu mereka akan meningkatkan ukuran file dan menghapus jejak lain seperti kunci registri yang dimodifikasi. Langkah-langkah ini dilakukan untuk menghindari deteksi oleh sistem keamanan yang terpasang di perangkat korban.

“Simak Juga: Serangan Siber Berbasis AI Semakin Canggih! Ransomware dan Phishing Kini Makin Sulit Dihindari”

DeathStalker Kelompok Siber di Balik Serangan Ini

DeathStalker, kelompok yang diyakini berada di balik kampanye ini, merupakan kelompok siber yang sudah aktif sejak setidaknya tahun 2018, dan mungkin sudah beroperasi sejak 2012. Sebelumnya, kelompok ini dikenal dengan nama Decepticons. Mereka memiliki ciri khas sebagai “tentara bayaran siber” yang menargetkan bisnis kecil dan menengah, terutama perusahaan di sektor keuangan, fintech, dan hukum. Namun, DeathStalker tidak diketahui mencuri uang dari korbannya, yang menunjukkan bahwa mereka lebih berfokus pada pengumpulan intelijen bisnis atau informasi sensitif.

Kelompok ini diduga melakukan serangan siber untuk mendapatkan informasi penting yang dapat dijual atau digunakan oleh pihak ketiga, yang mungkin bersedia membayar mahal untuk data-data tersebut. Target yang mereka pilih juga menunjukkan bahwa mereka memiliki minat khusus pada sektor keuangan dan hukum, yang sering kali memiliki data klien yang sangat berharga dan sensitif.

Langkah-langkah Perlindungan dari Serangan DarkMe dan DeathStalker

Untuk melindungi diri dari ancaman siber yang semakin canggih ini, Kaspersky merekomendasikan beberapa tindakan pencegahan berikut:

  1. Gunakan Solusi Keamanan Tepercaya: Pasang perangkat lunak keamanan yang terpercaya di perangkat Anda, baik untuk komputer maupun ponsel. Pastikan solusi keamanan tersebut diperbarui secara berkala agar dapat mengenali dan mencegah ancaman baru yang mungkin timbul.
  2. Hindari Membuka File dari Sumber Tidak Dikenal. Terutama bagi pengguna di sektor fintech atau perdagangan, berhati-hatilah dalam mengunduh file dari saluran Telegram atau platform lain yang Anda ikuti. Pastikan file tersebut berasal dari sumber tepercaya sebelum dibuka atau diunduh ke perangkat Anda.
  3. Perbarui Sistem dan Aplikasi Secara Rutin. Pastikan sistem operasi dan aplikasi di perangkat Anda diperbarui dengan versi terbaru. Banyak pembaruan perangkat lunak yang dirilis untuk menambal celah keamanan yang dapat dieksploitasi oleh malware.
  4. Waspadai Teknik Sosial yang Digunakan Penyerang. Penjahat siber sering menggunakan teknik manipulasi psikologis (social engineering) untuk mengelabui pengguna. Pahami cara kerja teknik-teknik ini, agar Anda lebih waspada terhadap file atau tautan mencurigakan yang mungkin dikirimkan oleh penyerang.
  5. Ikuti Perkembangan Ancaman Siber Terkini. Mengikuti blog keamanan atau sumber informasi terpercaya dapat membantu Anda tetap waspada terhadap ancaman-ancaman baru yang muncul. Dengan mengikuti berita dan analisis dari pakar keamanan, Anda dapat memahami langkah-langkah preventif yang tepat sesuai dengan jenis ancaman yang sedang berkembang.

Menurut Yamout, penting untuk terus mengedukasi diri dan memperbarui informasi terkait serangan siber terbaru. Dengan langkah-langkah pencegahan yang tepat dan kewaspadaan yang tinggi, pengguna dapat melindungi diri dari ancaman DarkMe dan ancaman siber lainnya yang semakin rumit.

“Baca Juga: Pengguna Media Sosial Threads Capai 275 Juta Pengguna Aktif Bulanan”

Love Food Ready MealsPetite PaulinaBeauty RivalSitus Slot DemoSpecialtynetworksllcFundacion RapalaFlowin77Link Alternatif Flowin77flowin77 deposit qrisFakta SehariTren HarapanGadgetkanGosipliciousiNewsComplexiNewsFootballPollux TierFoomer OfficialCommon SightJurnal TempoRuang MistisiNews CombatRGB1688 MoviesTonton GratisDunia FaunavvideosTrgamingDigitalmileniumPolicybusinessAssurancegeneraleDirectiongeneraleYalimadadBestwalletreviewlosnotariosyregistradoresSpinalneurologyFlashkikiHopogameGhadreportKaybotanicalshowmuchshouldiweighnightrabbitdathealthylifeIndiplomasCvekaQksyy1 buy celebrex online5 bloggeramerican party scassistive technology partnersbebimibroom corn johnnyschamber lains oflondonchaville blogclub de lisacolorado actionelvallegritaeobd toolgarage doors and partsglobal health wiregrb projecthaberedhave seat will travelimmovestinginspa kyotojohn hawkin sunratedkhaleej times jobsleegay lordlight house denvermclubworldmeet muscatinemidwest garage buildersmonika pandeynet protozopersonal cloudsrippin kittenrobert drawsscreemoshahid onlinest francis luck nowsustainability pioneersthe berk shire mallthe blackmore groupthorn ville churchvisit mark twain lakeSV388Scatter HitamBonanza CandylandLink Scatter HitamLink Slot Gacor ThailandBonanza CandylandSV388Bandar TogelLive Casino Baccarattips maxwin dinner delightsresep winstreak oishiresep jackpot fantastistrik kombinasi kemenanganracikan scatter olympusbanjir bonus wild banditomeraih kemenangan ganesha fortunepola max multiplier rio fantasiaprosesor khusus xiaomitips analisa jadwal gacoreksplorasi alam safari wildsnikmati serunya kemenanganpola pecahan the great icescapesamsung galactic gemstrik pintar pancing scatterkisah nyata yang menginspirasi banyak orangtips liburan akhir tahunpola bermain yang selalu menghasilkandaftar game rekomendasimalam minggu full senyum berkat game pilihan googleRahasia Para Sepuh Mahjong Dapatkan Jekpot Puluhan JutaRaih Kemenangan Sensasional Di Gim Starlight PrincessScatter Hitam Mahjong Wins 3 Pragmatic PlaySistem Algoritma Baru Modal Receh Pasti ProfitSweet Bonanza 1000 Hadir Dengan Tingkat Kemenangan TinggiGoogle Pantau Seo Instan Ranking Mahjong Menurun TajamIpad Gen Terbaru Jadi Primadona Kalangan Rtp MahjongIstilah Khodam Yang Populer Bagi Gen MahjongRahasia Pola Rtp Agar Pecahan Nyambung TerusTemukan Pecahan Pola Rtp Terbaru Dengan Google Maps TerbaruPesona Jungle Delight Pgsoftkolaborasi spesial mahjong ways pgkonspirasi admin mafia mayhembocoran pola speed winnerrahasia terdalam pola maxwinGalaxy Tab S10 FEoppo find x8 seriestaklukkan scatter mahjongteknologi vivo s20 protrik ampuh connect polacrazy rich crypto goldFakta Unik Yakuza Honor Meraih Black Scatter Mahjong Wins 3jangan terkecoh bet 800kebiasaan buruk berburu maxwinnekad tolak bonus free spinpola winstreak beruntunrekor maxwin cash maniasisi gelap bonus sensasionaltips manfaatkan simbol scatterberburu scatter wild banditofitur streak multiplierikon bayaran tertinggiRasio Kemunculan Black Scatterkelebihan unik akun propacu adrenalin penuh kejutanpecahkan misteri kemenanganracikan pola gacor cash maniarahasia optimasi fitur double wildteori kemenangan sensasional