2 weeks ago
4
CNN Indonesia
Rabu, 30 Okt 2024 10:01 WIB
Ilustrasi. Google menemukan potensi serangan siber baru dari Rusia yang mempengaruhi pengguna Android dan Windows. (Foto: CNN Indonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia --
Google menemukan potensi serangan siber baru dari Rusia yang mempengaruhi pengguna Android dan Windows. Ini cara menangkal serangan tersebut.
Modus serangan siber baru yang diberi nama UNC5812 ini ditemukan para peneliti keamanan di Threat Analysis Group Google bersama dengan spesialis intelijen ancaman siber dari Mandiant.
Mereka menemukan UNC5812 pada bulan September 2024, dan menyebut serangan ini sebagai operasi spionase dan pengaruh hibrida yang dilakukan oleh penjahat siber Rusia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dengan menggunakan persona Telegram yang diidentifikasi sebagai "Pertahanan Sipil", analis intelijen ancaman siber Mandiant mengatakan bahwa kampanye siber tersebut digunakan untuk mendistribusikan malware ke pengguna Android dan Windows dengan kedok penyedia perangkat lunak gratis.
Perangkat lunak gratis tersebut ditargetkan langsung kepada orang-orang yang ingin mencari calon perekrut wajib militer di Ukraina. Saluran distribusinya adalah melalui saluran Telegram pertahanan sipil yang berbahaya dan situs web dengan nama serupa.
Aktivasi saluran Telegram diperkirakan terjadi pada September, yang menunjukkan kapan operasi tersebut ditayangkan. Domain situs web sendiri diketahui telah didaftarkan sejak April.
Malware ini adalah sistem operasi yang spesifik dan dikirimkan bersama dengan aplikasi palsu yang menyamar sebagai alat pemetaan untuk lokasi perekrutan yang disebutkan di atas.
"UNC5812 juga secara aktif terlibat dalam aktivitas mempengaruhi [publik]," kata juru bicara Google TAG, dikutip dari Forbes.
"[Mereka] menyampaikan narasi dan membuat konten yang dimaksudkan untuk melemahkan dukungan bagi upaya mobilisasi Ukraina," lanjutnya.
Tim peneliti memperkirakan aktor ancaman siber UNC5812 membeli postingan yang dipromosikan di saluran Telegram berbahasa Ukraina yang sah dan sudah ada untuk menyebarkan operasi propaganda lebih lanjut.
Menurut Mandiant, operasi ini masih berlangsung karena saluran berita berbahasa Ukraina yang mempromosikan postingan tersebut terlihat baru-baru ini pada tanggal 8 Oktober.
"Kampanye ini mungkin masih aktif mencari komunitas berbahasa Ukraina baru untuk serangan yang ditargetkan," kata para peneliti Google TAG.
Cara menangkal
Peneliti Google TAG menyebut salah satu cara untuk menangkal serangan siber ini adalah dengan menggunakan Google Play Protect.
Penjahat siber yang menggunakan UNC5812 disebut berusaha keras untuk membujuk pengguna Android agar mereka menginstal aplikasi di luar App Store dan perlindungannya. Mereka juga membujuk pengguna untuk memberikan izin akses lebih.
"Situs web Pertahanan Sipil UNC5812 secara khusus menyertakan konten rekayasa sosial dan instruksi video terperinci tentang bagaimana pengguna yang ditargetkan harus mematikan Google Play Protect," kata Google TAG.
Google juga memiliki Safe Browsing untuk pertahanan pengguna Chrome di Android. Sistem ini akan menampilkan peringatan sebelum pengguna mengunjungi situs-situs berbahaya.
Kemudian, infrastruktur pemindaian aplikasi Google melindungi Google Play dan memperkuat Verify Apps sehingga dapat melindungi pengguna agar tidak terjebak dalam serangan siber seperti ini yang biasanya datang dari aplikasi di luar Google Play.
(lom/dmi)
