Hati-hati, Ancaman Siber Berkedok Aplikasi Pertemuan Sosial

Redaksi | Sabtu, 18/04/2020 07:10 WIB

Ilustrasi Keamanan dan Ketahanan Siber

Jakarta, Jurnas.com - Sebuah perusahaan global cybersecurity, Kaspersky menemukan adanya ancaman siber yang dilancarkan melalui aplikasi yang menawarkan kemudahan dalam melakukan pertemuan sosial di tengah wabah Covid-19.

Denis Parinov, pakar keamanan di Kaspersky mengatakan bahwa seiring penerapan jarak sosial (social distancing) yang saat ini sedang terjadi, para ahli Kaspersky menyelidiki lanskap ancaman untuk aplikasi pertemuan sosial demi memastikan keamanan dan kenyamanan proses komunikasi para pengguna.

"Analisis selanjutnya mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi terkemuka seperti Zoom, Webex, dan Slack," kata Denis dalam keterangan tertulisnya.

Aplikasi pertemuan sosial saat ini menyediakan cara mudah bagi orang untuk terhubung melalui video, audio atau teks ketika tidak ada sarana komunikasi lain yang tersedia.

Namun, kata Denis, para pelaku kejahatan siber tidak pernah ragu untuk memanfaatkan kesempatan ini dan mencoba mendistribusikan berbagai ancaman siber dengan kedok aplikasi populer.

"Di antara 1300 file tersebut, terdapat 200 ancaman terdeteksi. Ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor," ujarnya.

Menurut Denis, jumlah penyebaran file yang menyamar sebagai aplikasi pertemuan sosial populer. Kedua jenis ini merupakan pemasang (installer) yang akan menampilkan iklan atau mengunduh modul adware.

"Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi," tambahnya.

Meskipun adware bukan jenis perangkat lunak berbahaya, mereka tetap dapat menimbulkan risiko privasi. Produk Kaspersky telah berhasil mendeteksi dan memblokir DealPly dan DownloadSponsor.

Terlepas dari adware, pada beberapa kasus, pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk – pintas (shortcuts) ke aplikasi. Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568 - kode berbahaya yang cukup lama, namun masih tersebar luas dan memungkinkan penyerang menginfeksi beberapa komputer dengan malware tambahan.

Namun "Raja" sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype. Pakar Kaspersky berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut. Tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware - khususnya Trojan.