Tekno

Waspada! Penjahat Siber Gunakan Aplikasi Telegram untuk Sebarkan Trojan pada Pengguna Fintech

Tim Riset dan Analisis Global Kaspersky (GReAT) baru-baru ini mengungkapkan adanya kampanye siber berbahaya yang dilakukan oleh kelompok kriminal siber yang menggunakan aplikasi Telegram sebagai alat untuk mengirimkan spyware jenis Trojan. Kelompok ini berpotensi menargetkan individu maupun bisnis di industri fintech dan perdagangan, dengan tujuan utama mencuri data-data sensitif seperti kata sandi serta mengendalikan perangkat korban.

Target Industri Fintech dan Perdagangan

Kampanye berbahaya ini menggunakan malware bernama DarkMe, yang merupakan jenis Trojan akses jarak jauh atau Remote Access Trojan (RAT). Malware ini dirancang khusus untuk mencuri informasi penting serta menjalankan perintah dari server yang dikendalikan oleh penyerang. Indikasi menunjukkan bahwa malware ini mungkin disebarkan melalui saluran aplikasi Telegram. Mereka biasanya lebih berfokus pada topik fintech dan perdagangan, sehingga membuatnya lebih menarik bagi calon korban dari sektor-sektor tersebut.

Maher Yamout, Peneliti Keamanan Utama dari GReAT, menyatakan bahwa kampanye ini telah menginfeksi perangkat di lebih dari 20 negara. Fenomena ini termasuk di Eropa, Asia, Amerika Latin, dan Timur Tengah. “Proses infeksi dimulai ketika penyerang mengunggah arsip berbahaya dalam bentuk file RAR atau ZIP ke saluran Telegram. File tersebut tampak aman, tetapi di dalamnya terdapat file berbahaya berformat .LNK, .com, atau .cmd. File-file tersebut dapat menginfeksi perangkat korban saat dijalankan,” jelas Yamout.

Metode Penyebaran Trojan Melalui Telegram

Berbeda dengan serangan siber tradisional yang sering menggunakan metode phishing melalui email. Pelaku ancaman dalam kampanye ini memilih menggunakan aplikasi Telegram. Cara ini dianggap lebih efektif karena file yang diunduh melalui aplikasi pesan instan cenderung memicu peringatan keamanan yang lebih sedikit. Sangat berbeda daripada file yang diunduh melalui situs web atau email. Selain itu, banyak pengguna lebih percaya bahwa file yang dibagikan melalui aplikasi perpesanan cenderung lebih aman, sehingga mereka mungkin lebih berani membuka file yang mereka terima.

Apabila pengguna membuka file berbahaya ini, maka perangkat mereka akan terinfeksi DarkMe, yang kemudian dapat mengambil data-data penting dan mengirimkannya ke server yang dikendalikan penyerang. Setelah berhasil menginfeksi perangkat korban, pelaku ancaman juga menghapus file yang digunakan untuk menyebarkan malware. Selain itu mereka akan meningkatkan ukuran file dan menghapus jejak lain seperti kunci registri yang dimodifikasi. Langkah-langkah ini dilakukan untuk menghindari deteksi oleh sistem keamanan yang terpasang di perangkat korban.

“Simak Juga: Serangan Siber Berbasis AI Semakin Canggih! Ransomware dan Phishing Kini Makin Sulit Dihindari”

DeathStalker Kelompok Siber di Balik Serangan Ini

DeathStalker, kelompok yang diyakini berada di balik kampanye ini, merupakan kelompok siber yang sudah aktif sejak setidaknya tahun 2018, dan mungkin sudah beroperasi sejak 2012. Sebelumnya, kelompok ini dikenal dengan nama Decepticons. Mereka memiliki ciri khas sebagai “tentara bayaran siber” yang menargetkan bisnis kecil dan menengah, terutama perusahaan di sektor keuangan, fintech, dan hukum. Namun, DeathStalker tidak diketahui mencuri uang dari korbannya, yang menunjukkan bahwa mereka lebih berfokus pada pengumpulan intelijen bisnis atau informasi sensitif.

Kelompok ini diduga melakukan serangan siber untuk mendapatkan informasi penting yang dapat dijual atau digunakan oleh pihak ketiga, yang mungkin bersedia membayar mahal untuk data-data tersebut. Target yang mereka pilih juga menunjukkan bahwa mereka memiliki minat khusus pada sektor keuangan dan hukum, yang sering kali memiliki data klien yang sangat berharga dan sensitif.

Langkah-langkah Perlindungan dari Serangan DarkMe dan DeathStalker

Untuk melindungi diri dari ancaman siber yang semakin canggih ini, Kaspersky merekomendasikan beberapa tindakan pencegahan berikut:

  1. Gunakan Solusi Keamanan Tepercaya: Pasang perangkat lunak keamanan yang terpercaya di perangkat Anda, baik untuk komputer maupun ponsel. Pastikan solusi keamanan tersebut diperbarui secara berkala agar dapat mengenali dan mencegah ancaman baru yang mungkin timbul.
  2. Hindari Membuka File dari Sumber Tidak Dikenal. Terutama bagi pengguna di sektor fintech atau perdagangan, berhati-hatilah dalam mengunduh file dari saluran Telegram atau platform lain yang Anda ikuti. Pastikan file tersebut berasal dari sumber tepercaya sebelum dibuka atau diunduh ke perangkat Anda.
  3. Perbarui Sistem dan Aplikasi Secara Rutin. Pastikan sistem operasi dan aplikasi di perangkat Anda diperbarui dengan versi terbaru. Banyak pembaruan perangkat lunak yang dirilis untuk menambal celah keamanan yang dapat dieksploitasi oleh malware.
  4. Waspadai Teknik Sosial yang Digunakan Penyerang. Penjahat siber sering menggunakan teknik manipulasi psikologis (social engineering) untuk mengelabui pengguna. Pahami cara kerja teknik-teknik ini, agar Anda lebih waspada terhadap file atau tautan mencurigakan yang mungkin dikirimkan oleh penyerang.
  5. Ikuti Perkembangan Ancaman Siber Terkini. Mengikuti blog keamanan atau sumber informasi terpercaya dapat membantu Anda tetap waspada terhadap ancaman-ancaman baru yang muncul. Dengan mengikuti berita dan analisis dari pakar keamanan, Anda dapat memahami langkah-langkah preventif yang tepat sesuai dengan jenis ancaman yang sedang berkembang.

Menurut Yamout, penting untuk terus mengedukasi diri dan memperbarui informasi terkait serangan siber terbaru. Dengan langkah-langkah pencegahan yang tepat dan kewaspadaan yang tinggi, pengguna dapat melindungi diri dari ancaman DarkMe dan ancaman siber lainnya yang semakin rumit.

“Baca Juga: Pengguna Media Sosial Threads Capai 275 Juta Pengguna Aktif Bulanan”

Tatoo Art IndonesiaLoves Diet SehatSkena Fashionprediksi master hari iniUnited GamingSV388Fundacion RapalaFakta SehariTren HarapanGadgetkanGosipliciousiNewsComplexiNewsFootballPollux TierFoomer OfficialCommon SightJurnal TempoRuang MistisiNews CombatMagazineLove Food Ready MealsPetite PaulinaBeauty RivalSpecialty Network Sllcgaya ikin melonjakfokus kemenangan beruntunbekerja untuk pemulapemain instan menangtanpa modal berhasil menangpola ampuh bikin betahmimpi rahasia pemain naik levelkompak bikin menang besarkombinasi menang unikubah pola kemenangan konsistenjualan pulsa di warungirama yang logikamental baja bangkitpola crash berulangteknik kekalahan konyolpetani klaten panenmodal kecil cuan maksimalpanduan batas modalfluktuasi tajam gagalpekerja proyek bermain pastikekuatan takluk sekejapracikan besar dari dugaantangan pemain petirpola khusus menguntungkanlangkah main buka keberuntungansimbol pembawa cuan hebatskema bikin membobol ketahanannyapemain rancang jalan sempurnatrik sederhana bikin untungprestasi menang konsistensukses berkat trik gilamesin uang bikin dompet meledakpemain raup jutaanputaran sekali maincandu bikin ketagihannilai ganda turunraja pola boncosbongkar unsur cuan derassukses tanpa modal besarcuan deras sekali putaranemas jadi legendaturbo di Waktu tepatmembaca pemain rupiahskema scatter untungjam menang instannyata ubah nasibmodal receh kuncinyajalan makna filosofisgame online potensialprimadona menang dalam sekejapDewa Perang Kupas Tuntas Fakta Seputar Scatter HitamSudah Lama Main Mahjong Tapi Jarang Menang Besar5 Trik Dewa Perang Yang Sangat Penting Wajib Untuk Di KetahuiKolaborasi Scatter Hitam Dengan Sun WukongAdmin Ganteng Dewa Perang Berikan Pola Terbaru SpecialPelajari Pola Dan Trik Jitu Dengan RTP LiveFenomena Scatter Hitam Menjadi Tren Paling PopulerDunia Game Lucky Neko Bagikan Cara PentingDewa Perang Bongkar Kebusukan Bandarturbo hold timinghiburan visual sistem injeksi pola modularmomen makin konsistenteknik viral delayestetika simbol besarpola grid terpicugame bertema angkasaefek alami tinggipola simentri teraturspin gila scatterscatter hitam akuratscatter memberontak ritmefilosofi pola keseimbangansemesta dalami isyaratdesain kasual audiosweet bonanza deadspinkeunikan scatter hitamhashrate rendah ganggu kemenanganpola kombinasi visualpola acak liarmahjong mitologi ritualfenomena boom scatterpresensi delay spinproyeksi frekuensi deadspinrumus burn modalscatter delay efektifrtp spin mulusmahjong lock profitamunisi untuk pemula promindset atasi kekalahanspin cuci polapola anti zonkdelay bet manualhoki dewa kucingpola random jedacomeback mahjong stabilrtp mahjong relevancuan low betjurus ampuh scatter beruntunmahjong cuan konsistenkemenangan epik sultanhari mahjong menanghasilkan cuan gampangolympus sederhana efektifpola efektif anti kalahakurasi rtp livepola mahjong terbukti cuanpola baru baccarattrik memicu wildBermain Dragon Hatch Di HEROSLOT77 Dengan RTP PGSOFTDari Mahjong Ways 2 Di KGW88 Dengan RTP PGSOFTTanpa Rekening Bank Proses Praktis Cukup HPTanpa Deposit Proses Instan Cair Ke OVO Atau DanaCukup Login Game Online Dari HP AndroidGratis Tanpa Modal Awal Cukup Rebahan Dari RumahMain Secrets Of Cleopatra Di HEROSLOT77Login Gratis Tanpa Modal Awal Cukup Selesaikan Misi InstanCukup Selesaikan Misi Online Tanpa Modal Langsung Masuk DanaMasuk ShopeePay Cocok Untuk Mahasiswa Dan Ibu Rumah Tangga