21 November 2019

Kaspersky Lab

Serangan Malware Trojan Tertinggi Selama 2018

KONFRONTASI- Data dari Kaspersky Lab menunjukkan bahwa malware Trojan menjadi serangan berbahaya yang paling banyak dideteksi pada 2018.
Laporan Kaspersky Lab, pada pertengahan Desember, mencatat  serangan Trojan (50,14 persen), serangan Trojan-Ransom (13,06 persen) dan serangan AdWare (7,35 persen) menjadi tiga teratas file berbahaya yang paling banyak dideteksi pada 2018.

Secara keseluruhan, teknologi deteksi Kaspersky Lab menangani 346.000 file berbahaya baru setiap hari dalam sepuluh bulan pertama pada tahun ini.

Malware KopiLuwak Ancam Keamanan Sistem dan Jaringan

KONFRONTASI-Serangan siber yang dilakukan sekelompok pelaku berbahasa Rusia, Turla (juga dikenal sebagai Snake atau Urouros), terindikasi mengancam sistem dan jaringan global. Peringatan itu disampaikan para peneliti Kaspersky Lab yang memantau berbagai kelompok pelaku ancaman berbahasa Rusia, Turla, yang memanfaatkan evolusi terkini dari malware KopiLuwak.

Malware KopiLuwak ini berupa kode yang hampir identik dengan teknik sebelumnya pada operasi Zebrocy, merupakan bagian dari Sofacy (juga dikenal sebagai Fancy Bear dan APT28), pelaku ancaman siber berbahasa Rusia yang sudah lama ada. Para peneliti juga menemukan target yang tumpang tindih antara dua pelaku ancaman yaitu geopolitik di Asia Tengah serta entitas pemerintahan dan militer.

KopiLuwak yang namanya diambil dari jenis kopi langka, pertama kali ditemukan pada November 2016. Cara kerja serangan siber ini dengan mengirimkan dokumen yang berisi malware dengan macro yang diaktifkan dan menggunakan malware Javascript baru yang disamarkan. Setelah berhasil menyusup, malware ini dirancang untuk melakukan pengintaian sistem dan jaringan.

Evolusi terbaru dari KopiLuwak terdeteksi pada pertengahan 2018, ketika peneliti Kaspersky Lab menemukan target baru di Suriah dan Afghanistan. Turla menggunakan vektor pengiriman spear-phishing dengan Windows shortcut (.LNK) file. Analisis menunjukkan bahwa file LNK berisi PowerShell untuk melakukan decode dan menjatuhkan muatan KopiLuwak. PowerShell ini hampir identik dengan yang digunakan dalam aktivitas Zebrocy sebulan sebelumnya.

Para peneliti juga menemukan beberapa target yang sama di antara keduanya yaitu target politik yang sensitif, termasuk entitas penelitian pemerintah dan keamanan, hingga misi diplomatik dan urusan militer terutama di Asia Tengah. Varian malware lainnya yang dilancarkan oleh Turla yaitu Carbon dan Mosquito berhasil ditemukan oleh para peneliti selama 2018. Para peneliti memberikan bukti lebih lanjut untuk mendukung hipotesis bahwa Turla memanfaatkan jaringan Wi-Fi untuk mengirimkan malware Mosquito kepada target.

Peneliti Kaspersky Lab juga menemukan modifikasi lebih lanjut dari Carbon yang merupakan aksi cyberespionage. Malware ini ditanamkan di target yang terpilih dengan kepentingan tertentu, dengan kemungkinan akan terjadi modifikasi kode dan berlanjut pada tahun 2019. Target Turla di 2018 dengan malware ini termasuk Timur Tengah dan Afrika Utara, serta Eropa Barat dan Timur, Asia Tengah dan Selatan, dan Amerika.

Malware PlugX Jangkiti Perusahaan Farmasi di Asia Tenggara

KONFRONTASI-Para ahli Kaspersky Lab telah menemukan bukti adanya sebuah tren baru di mana semakin banyak pelaku kejahatan siber canggih yang mengalihkan perhatian mereka pada serangan terhadap sektor kesehatan.

Malware PlugX yang terkenal telah terdeteksi di perusahaan farmasi yang berlokasi di Vietnam, adapun tujuan dari malware ini adalah mencuri formula obat dan informasi bisnis berharga.

Tips Mengamankan Mata Uang Virtual

Konfrontasi - Para ahli perusahaan sistem keamanan asal Rusia, Kaspersky Lab, mengimbau para pemilik bitcoin atau mata uang virtual lain untuk waspada. Mata uang virtual memiliki kerentanan serangan malware. Para pelaku kejahatan siber menggunakan botnet atau trojan untuk meretas dompet berisi uang virtual.

"Nilai bitcoin semakin meninggi, hal tersebut memengaruhi peredaran malware bitcoin," ujar General Manager South East Asia (SEA) Kaspersky Lab Sylvia Ng dalam sebuah pernyataan tertulis.

Facebook Bongkar Bukti Keterlibatan Rusia di Pilpres AS

Konfrontasi - Facebook mengumumkan petugas Rusia membuat 129 acara di jaringan media gaulnya selama kampanye Pemilihan Presiden Amerika Serikat (AS) pada 2016, demikian kesaksian Facebook kepada Kongres, yang memberikan titik terang terhadap dorongan disinformasi oleh Rusia kepada pemilih AS.

Industri media sosial itu, dalam pernyataan tertulis kepada anggota parlemen AS yang disiarkan pada Kamis (25/1/2018) dan 8 Januari 2018, mengemukakan bahwa 338.300 alamat Facebook berbeda melihat acara tersebut, dan ada 62.500 ditandai bahwa mereka akan hadir.

Namun, perusahaan media jejaring sosial tersebut mengatakan tidak memiliki data tentang acara yang terjadi.

Jaringan terbesar media gaul di dunia tersebut mengungkapkan bahwa pada September 2016 pihak Rusia membuat "beberapa acara, yang diiklankan".

Salinan halaman acara, yang telah muncul sejak saat itu, menunjukkan bahwa setidak-tidaknya beberapa di antaranya adalah unjuk rasa politik berpusat pada topik memecah belah, seperti imigrasi.

Rusia menyangkal kesimpulan badan intelijen AS bahwa mereka mencoba untuk ikut campur dalam demokrasi AS.

Facebook menyampaikan rinciannya ke Kongres bulan ini sebagai tanggapan atas pertanyaan tertulis dari Komite Intelijen Senat AS.

Pihak Facebook melaporkan bahwa mereka telah menemukan "tumpang tindih" antara pemasaran dalam jaringan yang dilakukan pada 2016 oleh agen Rusia dan oleh pendukung kampanye Presiden Donald Trump, serta menyebutnya "tidak signifikan."

Perusahaan tersebut mengatakan bahwa pihaknya tidak berada dalam posisi untuk membenarkan atau membantah tuduhan adanya kolusi antara kedua kubu tersebut.

Trump menyangkal adanya kolusi dan telah menyebut penyelidikan oleh panel kongres dan penasihat khusus sebagai perburuan pihak yang yang memiliki paham berseberangan.

Lithuania Larang Penggunaan Produk Kaspersky Lab

KONFRONTASI-Lithuania akan melarang produk  Kaspersky Lab, dari komputer yang mengelola sistem energi, keuangan dan transportasi karena masalah keamanan.

Sebelumnya, perangkat perusahaan keamanan siber yang berbasis di Moskow itu dilarang dari jaringan pemerintah Amerika Serikat pada tahun ini di tengah tuduhan bahwa pihaknya membantu intelijen Rusia mencuri informasi rahasia.

Pengguna Aplikasi Spyware Jadi Sasaran Empuk Hacker

Konfrontasi - Dunia maya kini dibanjiri alat spyware komersial untuk OS Android dan diperjualbelikan dengan harga cukup murah. Spyware ini dipromosikan oleh penciptanya sebagai sebuah perangkat lunak yang sah dan bermanfaat untuk memonitor keluarga dan orang yang dicintai. 

Sementara itu, Kaspersky Lab menemukan lebih dari 120.000 penggunanya berhadapan dengan spyware komersial di sembilan bulan pertama tahun 2017. Artinya hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 atau lebih dari 70.000. 

Karena meningkatnya penggunaan aplikasi semacam itu, maka para ahli Kaspersky Lab melakukan pemeriksaan terhadap aplikasi spyware yang paling populer. Hasilnya mereka menemukan sejumlah masalah keamanan yang dapat membahayakan tidak hanya perangkat itu sendiri, tapi juga bagi data pribadi penggunanya.

"Yang paling mengkhawatirkan adalah spyware bahkan bisa mengakses akun jejaring sosial korban dan aplikasi messenger. Begitu sudah diakses, penyerang dapat mengamati percakapan di messenger, feeds, dan data-data pribadi lainnya dari profil jejaring sosial korban," ungkap Alexey Firsh, pakar keamanan di Kaspersky Lab, Minggu (3/12/2017).

Para ahli Kaspersky Lab menyarankan pengguna untuk melakukan tindakan yang diperlukan. Hal ini untuk melindungi perangkat dan data pribadi mereka dari serangan siber yang mungkin terjadi.

Kaspersky Coba Kembalikan Kepercayaan Setelah Dituduh Terlibat Spionase

KONFRONTASI-Perusahaan keamanan cyber Rusia Kaspersky Lab mengumumkan pada Senin (23/10) pihaknya akan mengizinkan pihak ketiga menganalisis perangkat lunak antivirus-nya dalam upaya menepis tuduhan bahwa pihaknya melakukan spionase untuk Kremlin.

6 Tips Tangkal Serangan Ransomware di Perangkat Mobile

KONFRONTASI-Kaspersky Lab Teritorry Channel Manager, Indonesia, Dony Koesmandarin, mengingatkan untuk tidak pernah membayar ransomware.

"Pertama, untuk membuat ransomware makin canggih itu perlu biaya, lagipula Anda membayar pun belum tentu data Anda dikasih. Kedua, jika Anda membayar, Anda berarti ikut mensponsori mereka untuk bekerja lebih giat," kata Dony di Jakarta, Selasa.

Agar terhindar dari mobile ransomware, Dony berbagi tips sebagai berikut.

1. Back-up data

Kaspersky Lab Hadirkan Aplikasi Penghemat Baterai untuk Android

KONFRONTASI-Kaspersky Lab memperkenalkan solusi terbaru bagi pengguna perangkat Android - Battery Life.

Aplikasi gratis tersebut dirancang untuk menyelamatkan pengguna Android dari situasi tidak menyenangkan yaitu ketika baterai ponsel mulai melemah di saat yang paling tidak tepat.

Pages