5 hours ago
1
Jakarta, Gizmologi – Serangan siber kembali menunjukkan evolusi metode yang semakin canggih lewat Spyware. Kaspersky mengungkap adanya kampanye malware bertarget yang menyamar sebagai surat tuntutan dari firma hukum. Sejak pertengahan Juni 2025, lebih dari 1.100 pengguna korporat di berbagai sektor telah menjadi sasaran, termasuk di bidang kesehatan, keuangan, dan pendidikan.
Modusnya cukup meyakinkan: pelaku mengirim email mengatasnamakan firma hukum yang menuduh penerima melanggar paten nama domain. Email tersebut menyertakan arsip berisi “dokumen hukum” yang, jika dibuka, akan secara tidak sengaja memasang spyware ke perangkat korban. Setelah aktif, spyware ini mengambil tangkapan layar pengguna dan mengirimkannya ke pelaku melalui jaringan Tor yang merupakan sebuah metode dengan tingkat kesulitan dalam pelacakan.
Kampanye ini dimulai secara kecil dengan 95 email pada 11 Juni, namun terus meningkat tajam. Selain teknik sosial engineering, serangan ini juga menggunakan pendekatan teknis seperti arsip ganda.
Baca Juga: Kasus Pencurian Kripto Senilai Rp8 Miliar Terbongkar, Begini Modusnya
Mengandalkan Rasa Takut Sebagai Umpan
Menurut Kaspersky, adanya Spyware sebagai malware terbaru ini merupakan kombinasi antara manipulasi psikologis dan tipu daya teknis. Pengguna dibuat panik oleh ancaman hukum, lalu diarahkan membuka file yang sebenarnya adalah Trojan. Setelah file dibuka, muncul pesan bahwa dokumen tidak bisa dibuka, sementara Tor Browser dan malware bekerja diam-diam di latar belakang.
“Pertumbuhannya yang cepat menunjukkan urgensi bagi organisasi untuk memperkuat sistem keamanan mereka,” ujar Anna Lazaricheva, analis spam Kaspersky. Ia menambahkan bahwa korban tidak hanya menghadapi risiko kebocoran data, tapi juga ancaman reputasi bisnis dan kerugian finansial.
Kaspersky mencatat bahwa spyware tersebut akan aktif setiap kali komputer dinyalakan. Artinya, serangan ini tidak berhenti pada satu sesi saja, tetapi terus berjalan hingga korban menyadari atau sistem mendeteksinya.
Pencegahan Jadi Kunci
Sebagai langkah preventif, Kaspersky menyarankan agar organisasi tidak hanya mengandalkan teknologi perlindungan titik akhir, tetapi juga meningkatkan edukasi internal. Langkah seperti melatih pegawai mengenali taktik phishing, tidak sembarangan membuka lampiran terenkripsi, serta segera melapor jika menemukan email mencurigakan bisa menjadi penghalang awal yang efektif.
Selain itu, pengguna disarankan memverifikasi keaslian pengirim, terutama jika menyangkut dokumen hukum yang datang secara tiba-tiba. Jangan menjalankan file apa pun yang berasal dari sumber tidak dikenal, meskipun diklaim bersifat penting atau mendesak.
Di sisi lain, insiden ini juga memunculkan pertanyaan mengenai kesiapan perusahaan-perusahaan dalam menghadapi serangan sosial engineering. Tidak semua perusahaan memiliki tim keamanan TI yang siap merespons cepat, apalagi jika serangan menyasar pegawai non-teknis seperti staf administrasi atau pemasaran.
Kasus spyware berkedok firma hukum ini menjadi peringatan bahwa serangan siber tidak selalu dilakukan dengan brute force atau kerentanan teknis semata. Rasa panik, ketidaktahuan, dan kebiasaan mengklik dokumen tanpa verifikasi kini menjadi celah terbesar.
Ancaman semacam ini kemungkinan akan makin sering ditemui. Penguatan infrastruktur keamanan dan literasi siber harus berjalan beriringan. Jika tidak, email yang terlihat “resmi” bisa saja menjadi pintu masuk ke dalam sistem perusahaan yang selama ini dianggap aman.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
