Penjahat siber targetkan pengguna peramban web versi lama

JAKARTA (IndoTelko) - Perangkat lunak yang kedaluwarsa atau tidak sah layaknya pintu terbuka bagi para pelaku kejahatan siber. Penemuan terbaru oleh Kaspersky kembali membuktikan hal ini. Perusahaan keamanan siber global baru-baru ini mengungkap kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik.

Menurut data terbaru dari Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki "Magnitude EK" telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.

Serangan aktif yang dilakukan oleh Magnitude EK pada 2019-2020 menurut Kaspersky Security Network (KSN).

“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Itu ditawarkan pada forum underground dari tahun 2013 dan kemudian menjadi kit eksploitasi pribadi. Selain perubahan aktor dibelakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik (APAC) tertentu melalui malvertising (mal-iklan). Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara APAC hingga hari ini dan tahun ini, dan Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya,” tulis Peneliti keamanan di Kaspersky Boris Larin.

Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit, juga dikenal sebagai paket exploit, digunakan untuk mengidentifikasi perangkat lunak yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.

Sementara itu, malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware. Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs tepercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan palsu tersebut— kode otomatis dijalankan ketika iklan ditampilkan.

Pemantauan Kaspersky secara ketat  juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada bulan Februari tahun ini, ia telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer (awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas).

Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.

“Sampai bulan lalu, masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7/8/ 8.1. Menggunakan perangkat lunak usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan layaknya menyambut penjahat siber dengan tangan terbuka. Tiga tahun setelah serangan Wannacry yang terkenal, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lainnya. Semua potensi titik masuk dan celah keamanan di sistem dan perangkat Anda harus ditangani secepat mungkin,” komentar Managing Director untuk Asia Pasifik di Kaspersky Stephan Neumeier.(wn)