Jakarta, PCplus – Ada spionase digital bernama TetrisPhantom yang sedang menarget beragam entitas pemerintahan di kawasan Asia Pasifik. TetrisPhantom sendiri merupakan jenis malware yang menyusup melalui media seperti USB flashdisk untuk memata-matai dan mengambil data sensitif yang dimiliki pemerintah.
Baca Juga: Awas! Deepfake Di Pemilu 2024
Pada awal 2023, tim Riset dan Analisis Global Kaspersky mengungkap kampanye spionase jangka panjang yang dilakukan oleh aktor yang belum dikenal sebelumnya. Penyerang secara diam-diam memata-matai dan mencuri data sensitif dari lembaga pemerintah Asia-Pasifik. Caranya dengan mengeksploitasi drive USB tertentu yang dilengkapi dengan enkripsi perangkat keras untuk menjaga keamanan penyimpanan dan transfer data antara komputer.
-
Sale!
Advan Soulmate | Intel Celeron N4020 | 4GB RAM 128GB eMMC| 14″
Original price was: Rp3,999,000.00.Rp2,299,000.00Current price is: Rp2,299,000.00. Beli Sekarang -
Sale!
Axioo Pongo 725 | i7-12650H 16GB 512GB RTX2050 4GB WINDOWS 11
Original price was: Rp13,999,000.00.Rp10,899,000.00Current price is: Rp10,899,000.00. Beli Sekarang -
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang
Drive USB ini digunakan oleh lembaga pemerintahan di seluruh dunia. Yang menunjukkan bahwa ada kemungkinan korban lain yang diserang dengan cara yang sama. Aktifitas ini terdiri dari berbagai modul berbahaya, yang memungkinkan penyerang untuk menguasai perangkat korban. Mereka dapat menjalankan perintah, mengumpulkan file dan informasi dari mesin yang disusupi. Kemudian mentransfernya ke mesin lain menggunakan drive USB yang sama atau berbeda. Selain itu, APT ini juga dapat mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.
“Hasil penyelidikan kami menunjukkan tingkat kecanggihan yang sangat tinggi. Termasuk pengelabuan perangkat lunak berbasis virtualisasi, komunikasi level rendah dengan drive USB menggunakan perintah SCSI langsung. Dan replikasi diri melalui USB aman yang terhubung. Pelaku serangan ini adalah peretas yang sangat terampil dan cerdik. Yang tertarik pada aktivitas spionase di jaringan pemerintah yang sensitif dan terlindungi,” kata Noushin Shabab, peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky.
Peneliti Kaspersky sendiri belum menemukan adanya keterkaitan dengan pelaku ancaman lain yang sudah dikenal. Tetapi dengan kampanye serangan yang masih berlangsung, para ahli terus mengawasi perkembangannya. Termasuk memperkirakan serangan yang lebih canggih dari mereka di masa depan.
Tips menghindari ancaman TetrisPhantom
Untuk menghindari serangan dari ancaman yang teridentifikasi atau tidak, peneliti Kaspersky menyarankan untuk mengambil langkah-langkah berikut:
- Lakukan pembaruan secara berkala untuk sistem operasi, aplikasi, dan antivirus kamu agar dapat menutup celah keamanan yang ada.
- Jangan mudah percaya dengan email, pesan, atau telepon yang meminta data pribadi. Pastikan kamu memeriksa identitas pengirim sebelum memberikan informasi apa pun atau mengklik link yang mencurigakan.
- Berikan akses intelijen ancaman (TI) terkini kepada tim SOC Anda. Portal Intelijen Ancaman Kaspersky adalah sumber TI perusahaan yang menyajikan data dan wawasan tentang serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan kemampuan tim keamanan siber kamu. Utamanya untuk menghadapi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dibuat oleh para ahli GReAT.
- Gunakan solusi EDR seperti Kaspersky Endpoint Detection and Response untuk mendeteksi, menyelidiki, dan memperbaiki insiden keamanan di tingkat titik akhir.