Kejahatan siber seperti tidak ada habisnya. Tahun lalu, di paruh kedua tahun 2024, serangan ini terdeteksi di berbagai organisasi di beberapa negara seperti, Tiongkok, Jepang, Malaysia, Rusia hingga Peru. Lalu kemudian, serangan berlanjut hingga tahun 2025, dan menargetkan orang dari perusahaan besar hingga menengah. Maka dari itu, Hati-hati,Penjahat Siber bisa Curi Informasi dari Jejaring Sosial Ini.
Kapersky, sebuah perusahaan keamanan siber dunia sendiri mendeteksi serangan ini terjadi pada beberapa platform informasi atau jejaring sosial mulai dari GitHub, Microsoft Learn Challenge, hingga Quora.
Tujuan dari penyerangan tersebut diduga untuk menghindari deteksi dan menjalankan rantai eksekusi untuk meluncurkan Cobalt Strike Beacon, sebuah alat untuk mengendalikan komputer dari jarak jauh, menjalankan perintah, mencuri data, dan mempertahankan akses persisten dalam jaringan..
Cara Penjahat Siber Mengambil Informasi Dari GitHub
Para penjahat siber ini menargetkan pekerja dari perusahaan terkemuka. Agar korban masuk ke perangkap mereka, para pencuri data ini melakukan penyusupan ke perangkat korban, melalui pengiriman email spear phishing yang disamarkan sebagai komunikasi sah dari perusahaan-perusahaan besar milik negara, khususnya di sektor minyak dan gas. Didalamnya berisi pesan akan minat terhadap produk atau jasa yang terdapat pada perusahaan korban. Dibuat sangat resmi dan meyakinkan.
Email tersebut dibuat berupa lampiran yang berbentuk arsip yang tampak seperti berkas PDF berisi persyaratan untuk produk dan layanan yang diminta, tetapi sebenarnya beberapa PDF tersebut adalah berkas EXE dan DLL yang dapat dieksekusi dan berisikan malware.
Komplotan pencuri data ini memakai teknik peretasan yang bernama DLL dan mengeksploitasi Crash Reporting Send Utility sah. Supaya berhasil , metode peretasan ini juga mengambil dan mengunduh kode yang disimpan di profil publik pada platform populer yang sah untuk menghindari deteksi.
Kaspersky mendapati kode ini terenkripsi di dalam profil di GitHub, dan tautan didalamnya ternyata terhubung ke profil GitHub serta jejaring sosial lainnya seperti Microsoft Learn Challenge, situs web Tanya Jawab, hingga platform media sosial Rusia.
Semua profil dan halaman tersebut dibuat khusus untuk serangan yang telah direncanakan. Setelah kode berbahaya dieksekusi pada mesin korban, Cobalt Strike Beacon akan diluncurkan, dan sistem korban pun terinfeksi.
Bagi perusahaan atau organisasi yang ingin menjaga keamanan data mereka dari para penjahat siber, Kaspersky memberikan sejumlah tips keamanan yang dapat dilakukan, yaitu:
· Lacak status infrastruktur digital dan pantau perimeternya secara terus-menerus.
· Gunakan solusi keamanan yang terbukti untuk mendeteksi dan memblokir malware yang tertanam dalam email massal.
· Latih staf untuk meningkatkan kesadaran keamanan siber.
· Amankan perangkat perusahaan dengan sistem komprehensif yang mendeteksi dan memblokir serangan sejak dini.
Macam-Macam Serangan Siber yang Perlu Diwaspadai di Era Digital
Sebagai masyarakat yang sehari-harinya akrab dengan media sosial dan aktif membagikan informasi di laman media sosial, kamu harus tahu nih, jika serangan siber ada banyak jenisnya. Jenisnya ini dikelompokkan berdasarkan metode atau teknik penyusupan yang dilakukan. Berikut adalah jenisnya:
1. Phishing
Phishing merupakan metode penyerangan siber dimana kompolotan hacker berpura-pura menjadi pihak terpercaya seperti bank atau marketplace untuk menjerat target mereka agar sudi berbagi informasi pribadi seperti kata sandi, nomor kartu kredit, atau data pribadi. Para penjahat siber biasa melakukan Phising dari beberapa layanan seperti lewat email, SMS, atau pesan di media sosial. Jika ada tautan mencurigakan dan permintaan mendesak lewat layanan tersebut, hati-hati, mungkin itu adalah Phising.
2. Malware (Malicious Software)
Malware merupakan perangkat lunak berbahaya yang dibuat untuk tujuan yang jahat seperti merusak, mencuri data serta mengontrol sistem pengguna tanpa izin. Malware ini terbagai dalam beberapa tipe, yakni:
Ransomware: Mengenkripsi data korban dan meminta tebusan.
Virus: Menyebar dengan cara menyisipkan diri ke file.
Trojan: Menyamar sebagai program aman.
Worm: Menyebar tanpa perlu interaksi pengguna.
Spyware: Mengintai dan mencuri informasi pengguna.
3. Ransomware
Ransomware merupakan jenis malware yang mengenkripsi file atau sistem pengguna dan meminta bayaran (ransom) untuk pemulihan. Kasus Ransomware paling terkenal yakni WannaCry dan Petya pernah membuat error ratusan ribu komputer di seluruh dunia.
4. DDoS (Distributed Denial of Service)
Serangan DdoS ini biasanya dilakukan oleh botnet, sebuah jaringan komputer yang dibuat oleh hacker. Tujuan dari penyerangan ini adalah untuk memenuhi server atau jaringan dengan lalu lintas berlebih hingga tidak dapat diakses.
5. SQL Injection
SQL Injection merupakan jenis peretasan dimana para hacker memasukkan perintah berbahaya ke dalam formulir input di situs web agar dapat mengakses atau memanipulasi database. Dari serangan ini, para hacker dapat memperoleh kata sandi dan username pengguna yang mereka inginkan.
