Jakarta – Google baru-baru ini mengungkapkan ancaman siber anyar yang berpotensi membahayakan, berasal dari Rusia, dan menargetkan pengguna Android serta Windows. Ancaman ini dikenal dengan sebutan UNC5812 dan telah menjadi sorotan utama bagi para pakar keamanan.
Modus operandi serangan siber UNC5812 diidentifikasi oleh tim peneliti keamanan di Threat Analysis Group Google, berkolaborasi dengan ahli intelijen ancaman siber dari Mandiant. Mereka mendeteksi ancaman ini pada bulan September 2024, dan mengklasifikasikannya sebagai operasi spionase dan pengaruh hibrida yang dilakukan oleh penjahat siber Rusia.
Dalam aksinya, penjahat siber memanfaatkan persona Telegram yang dikenal sebagai “Pertahanan Sipil”. Analis dari Mandiant mengungkapkan bahwa kampanye siber ini bertujuan untuk menyebarkan malware kepada pengguna Android dan Windows dengan kedok sebagai penyedia perangkat lunak gratis. Sasaran utama dari perangkat lunak ini adalah individu yang mencari informasi tentang perekrutan wajib militer di Ukraina.
Distribusi malware dilakukan melalui saluran Telegram berbahaya dan situs web dengan nama serupa. Aktivasi saluran Telegram ini diperkirakan terjadi pada bulan September, menandai dimulainya operasi tersebut. Domain situs web terkait telah terdaftar sejak April, menunjukkan persiapan yang matang dari para pelaku.
Malware yang digunakan dalam serangan ini dirancang khusus untuk sistem operasi tertentu dan disamarkan sebagai aplikasi pemetaan untuk lokasi perekrutan. Tim peneliti memperkirakan bahwa aktor ancaman UNC5812 membeli postingan yang dipromosikan di saluran Telegram berbahasa Ukraina yang sah untuk memperluas jangkauan propaganda mereka.
Menurut Mandiant, operasi ini masih aktif, dengan saluran berita berbahasa Ukraina yang mempromosikan postingan terkait terlihat baru-baru ini pada tanggal 8 Oktober. Hal ini menunjukkan bahwa ancaman siber ini masih menjadi ancaman nyata bagi pengguna.
Peneliti dari Google TAG merekomendasikan penggunaan Google Play Protect sebagai salah satu cara efektif untuk menangkal serangan ini. Penjahat siber yang menggunakan UNC5812 berusaha keras untuk membujuk pengguna Android agar menginstal aplikasi di luar App Store, yang tidak dilindungi oleh sistem keamanan bawaan.
Selain itu, Google juga menyediakan fitur Safe Browsing untuk melindungi pengguna Chrome di Android. Fitur ini memberikan peringatan sebelum pengguna mengunjungi situs-situs yang dianggap berbahaya. Infrastruktur pemindaian aplikasi Google juga memperkuat Verify Apps, yang berfungsi untuk melindungi pengguna dari serangan siber yang biasanya berasal dari aplikasi di luar Google Play.