Google Peringatkan Ancaman Siber Teranyar! Ini Strategi Jitu Menghadapinya!

1 min read

Jakarta – Google baru-baru ini mengungkapkan ancaman siber anyar yang berpotensi membahayakan, berasal dari Rusia, dan menargetkan pengguna Android serta Windows. Ancaman ini dikenal dengan sebutan UNC5812 dan telah menjadi sorotan utama bagi para pakar keamanan.

Modus operandi serangan siber UNC5812 diidentifikasi oleh tim peneliti keamanan di Threat Analysis Group Google, berkolaborasi dengan ahli intelijen ancaman siber dari Mandiant. Mereka mendeteksi ancaman ini pada bulan September 2024, dan mengklasifikasikannya sebagai operasi spionase dan pengaruh hibrida yang dilakukan oleh penjahat siber Rusia.

Dalam aksinya, penjahat siber memanfaatkan persona Telegram yang dikenal sebagai “Pertahanan Sipil”. Analis dari Mandiant mengungkapkan bahwa kampanye siber ini bertujuan untuk menyebarkan malware kepada pengguna Android dan Windows dengan kedok sebagai penyedia perangkat lunak gratis. Sasaran utama dari perangkat lunak ini adalah individu yang mencari informasi tentang perekrutan wajib militer di Ukraina.

Berita Lainnya  Google Terjegal! Pixel 9 Dilarang Beredar di Nusantara!

Distribusi malware dilakukan melalui saluran Telegram berbahaya dan situs web dengan nama serupa. Aktivasi saluran Telegram ini diperkirakan terjadi pada bulan September, menandai dimulainya operasi tersebut. Domain situs web terkait telah terdaftar sejak April, menunjukkan persiapan yang matang dari para pelaku.

Malware yang digunakan dalam serangan ini dirancang khusus untuk sistem operasi tertentu dan disamarkan sebagai aplikasi pemetaan untuk lokasi perekrutan. Tim peneliti memperkirakan bahwa aktor ancaman UNC5812 membeli postingan yang dipromosikan di saluran Telegram berbahasa Ukraina yang sah untuk memperluas jangkauan propaganda mereka.

Menurut Mandiant, operasi ini masih aktif, dengan saluran berita berbahasa Ukraina yang mempromosikan postingan terkait terlihat baru-baru ini pada tanggal 8 Oktober. Hal ini menunjukkan bahwa ancaman siber ini masih menjadi ancaman nyata bagi pengguna.

Berita Lainnya  DJP Mendapat Rp27,8 T dari Pajak Kripto dan Google! Anda Tidak Akan Percaya!

Peneliti dari Google TAG merekomendasikan penggunaan Google Play Protect sebagai salah satu cara efektif untuk menangkal serangan ini. Penjahat siber yang menggunakan UNC5812 berusaha keras untuk membujuk pengguna Android agar menginstal aplikasi di luar App Store, yang tidak dilindungi oleh sistem keamanan bawaan.

Selain itu, Google juga menyediakan fitur Safe Browsing untuk melindungi pengguna Chrome di Android. Fitur ini memberikan peringatan sebelum pengguna mengunjungi situs-situs yang dianggap berbahaya. Infrastruktur pemindaian aplikasi Google juga memperkuat Verify Apps, yang berfungsi untuk melindungi pengguna dari serangan siber yang biasanya berasal dari aplikasi di luar Google Play.

Berita Terbaru

Mengenai Kami

Haluan.co adalah bagian dari Haluan Media Group yang memiliki visi untuk mencerdaskan generasi muda Indonesia melalui sajian berita yang aktual dan dapat dipercaya

Alamat
Jalan Kebon Kacang XXIX Nomor 02,
Tanah Abang, Jakarta Pusat
—–
Lantai IV Basko Grandmall,
Jl. Prof. Hamka Kota Padang –
Sumatera Barat

 0813-4308-8869
 [email protected]

Copyright 2023. All rights reserved.
Haluan Media GroupÂ