2 weeks ago
7
Jakarta, CNN Indonesia --
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat, termasuk smartphone. Malware juga dapat digunakan oleh para penjahat siber atau peretas untuk mencuri data.
Malware bisa bermacam-macam jenisnya. Para penjahat siber juga terus mengembangkan malware yang mereka sebar untuk para korbannya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap saat ini ada sejumlah malware jenis baru yang patut diwaspadai. Ketika malware ini terpasang di perangkat, bukan tidak mungkin para penjahat akan mudah menguasai perangkat, bahkan menguras rekening korbannya.
Mengutip informasi dari akun Instagram CyberCrime Polri, ini daftar malware jenis baru yang perlu diwaspadai:
NGate
NGate merupakan malware Android yang mampu mencuri data dari kartu kredit atau debit dengan teknologi Near Field Communication (NFC). Malware ini pertama kali dikembangkan sebagai alat hacking bernama NFCGate, yang dibuat pada tahun 2015 untuk penelitian keamanan oleh mahasiswa TU Darmstadt.
Malware ini bertujuan untuk mengkloning data NFC dari kartu pembayaran fisik korban, lalu meneruskannya ke perangkat penyerang yang di-rooting untuk mengakses dan memproses transaksi keuangan secara ilegal.
Serangan malware ini dilakukan melalui rekayasa sosial dan phishing SMS yang memancing pengguna memasang aplikasi palsu bernama NGate. Aplikasi ini menangkap data NFC dari kartu pembayaran dan mengirimkannya ke perangkat penyerang.
Penyerang kemudian memalsukan identitas sebagai pihak bank dan menginstruksikan korban untuk mengubah PIN serta memvalidasi kartu mereka melalui aplikasi NGate.
Qilin Ransomware
Qilin ransomware adalah malware jenis baru yang menargetkan kredensial di Google Chrome pada perangkat endpoint yang disusupi.
Tujuan utamanya adalah mencuri kredensial yang disimpan di browser korban dan mengenkripsi file mereka, sehingga korban harus membayar tebusan untuk memulihkan data.
Serangan Qlin dimulai melalui akses ke jaringan target tanpa autentikasi multi-faktor. Qilin kemudian menginstal skrip PowerShell yang disebut IPScanner.ps1 untuk mengumpulkan data kredensial di Chrome dan menjalankannya secara otomatis saat login.
Penyerang kemudian mengambil data ini, mengenkripsi file, dan meninggalkan catatan tebusan di setiap direktori sistem korban.
Cthulhu Stealer
Malware satu ini dikembangkan sebagai layanan Malware-as-a-Service (MaaS) dengan biaya bulanan Rp7,8 juta , dan dirancang untuk menargetkan perangkat berbasis Apple macOS.
Malware ini bertujuan mencuri data sensitif dari perangkat macOS, termasuk data iCloud Keychain, cookie browser, dan informasi akun Telegram.
Cthulhu Stealer dikemas dalam format disk image (DMG) Apple yang menyamar sebagai perangkat lunak terkenal seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP. Setelah diinstal, malware ini mengakses dan mencuri data menggunakan alat open-source bernama Chainbreaker, lalu mengarsipkannya dalam file ZIP yang dikirim ke server komando penyerang.
LianSpy Spyware
LianSpy adalah spyware Android yang saat ini menargetkan pengguna di Rusia, namun berpotensi digunakan di negara lain. Spyware beroperasi dengan hak akses root, memungkinkan malware untuk bekerja di latar belakang tanpa terdeteksi.
Spyware adalah jenis malware yang dirancang untuk memasuki perangkat untuk mengumpulkan kredensial para korbannya.
LianSpy berguna untuk memata-matai korban dengan mengumpulkan data dari panggilan, daftar aplikasi, serta merekam aktivitas layar terutama saat pengguna menggunakan aplikasi messenger.
LionSpy bekerja dengan menyembunyikan ikonnya, meminta izin akses ke kontak dan log panggilan, dan memanfaatkan hak akses root untuk menghindari deteksi. LianSpy juga menggunakan exploitasi terhadap perangkat Android untuk menginstal trojan dan menjaga keberadaan spyware secara tersembunyi dari perangkat lunak keamanan.
(wnu/dmi)
