Technology

Peneliti Temukan Jenis Serangan Siber Baru, Targetkan Pemerintahan di Asia-Pasifik

Tangguh Yudha/MPI 18/10/2023 10:16 WIB

Baru-baru ini, peneliti Kaspersky menemukan jenis serangan baru yang mampu menyusup ke jenis drive USB tertentu.

Peneliti Temukan Jenis Serangan Siber Baru, Targetkan Pemerintahan di Asia-Pasifik. Foto: MNC Media.

IDXChannel - Ancaman siber terus berkembang seiring berjalannya waktu. Baru-baru ini, peneliti Kaspersky menemukan jenis serangan baru yang mampu menyusup ke jenis drive USB tertentu.

Kaspersky mengungkap serangan tersebut digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Para peneliti menjuluki metode serangan baru itu sebagai TetrisPhantom.

Baca Juga:
Kepala Siber Ukraina: Peretas Rusia Cari Bukti Kejahatan Perang. (Foto: MNC Media) Kepala Siber Ukraina: Peretas Rusia Cari Bukti Kejahatan Perang 

Dalam pernyataan resminya, Kaspersky menyebut bahwa TetrisPhantom merupakan upaya spionase ini menargetkan entitas pemerintahan di kawasan Asia-Pasifik (APAC).

Kampanye terdiri dari berbagai modul berbahaya. Ini memungkinkan mereka untuk menjalankan perintah dari jarak jauh, mengumpulkan file dan informasi, hingga mentransfernya.

Baca Juga:
Tingkatkan Keamanan Siber, BSSN Beri Legalitas TTIS ke Perbankan Tingkatkan Keamanan Siber, BSSN Beri Legalitas TTIS ke Perbankan

Selain itu, APT ini mahir dalam mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.

"Penyelidikan kami mengungkap adanya kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung," kata Peneliti Kaspersky, Noushin Shabab, melalui siaran pers, Rabu (18/10/2023).

Baca Juga:
Sistem Keamanan Siber Indonesia Rawan Dijebol. (Sumber : IDXChannel) Sistem Keamanan Siber Indonesia Rawan Dijebol

"Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi," imbuh dia.

Noushin pun memberikan beberapa tips agar terhindar dari serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal. Adapun langkah-langkahnya adalah sebagai berikut:

- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
- Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
- Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
- Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
 
(NIA)

SHARE
Serangan siber APT Penyimpanan data Enkripsi