Xcloud.id

Perusahaan: Kaspersky

  • Serangan Siber yang Menggunakan Drive USB Meningkat di Asia Tenggara

    Serangan Siber yang Menggunakan Drive USB Meningkat di Asia Tenggara

    JAKARTA – Seiring dengan semakin banyaknya bisnis yang berfokus pada pengamanan jaringan online, serangan removable device offline, seperti drive USB juga kian meningkat.

    Pada tahun 2024, Kaspersky mendeteksi dan mencegah hampir 50 juta serangan malware pada perangkat yang menargetkan bisnis di Asia Tenggara (SEA). 

    Singapura mencatat lonjakan tertinggi antara serangan offline tahun 2023 dan 2024 (88%), diikuti oleh Malaysia (47%), Vietnam (25%), Thailand (20%), dan Filipina (16%). Hanya Indonesia yang mencatat sedikit penurunan ancaman lokal sebesar -3% dibandingkan tahun lalu.

    Kaspersky menjelaskan bahwa biasanya, para penjahat siber menggunakan drive USB, hard drive eksternal, atau media yang dapat dilepas lainnya, untuk mengirimkan perangkat lunak berbahaya ke sistem target. 

    Tidak seperti serangan siber tradisional yang mengandalkan konektivitas internet, serangan ini mengeksploitasi kepercayaan yang diberikan pengguna pada perangkat fisik. 

    “Menjelang akhir tahun 2024, para ahli kami mengungkap kasus yang mengkhawatirkan di mana drive USB aman, yang dikembangkan oleh entitas pemerintah di Asia Tenggara untuk menyimpan dan mentransfer file secara aman di lingkungan yang sensitif, telah disusupi,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. 

    Kode berbahaya telah disuntikkan ke dalam perangkat lunak manajemen akses ini akan memungkinkan penjahat untuk mencuri file rahasia dari partisi aman drive tersebut. 

    Karena serangan malware offline terus berkembang, Yeo mengimbau agar seluruh bisnis dan organisasi di Asia Tenggara harus tetap waspada dan proaktif dalam upaya keamanan siber mereka. 

    “Dengan memahami risiko siber dan menerapkan pertahanan yang kuat, organisasi dapat melindungi diri dari ancaman yang terus berkembang ini,” imbuhnya. 

  • Keamanan Siber Adang Performa Korporasi

    Keamanan Siber Adang Performa Korporasi

    Bisnis.com, SINGAPURA – Sekitar 40% perusahaan mengidentifikasi keamanan siber sebagai tantangan utama dalam penerapan digitalisasi di lingkungan teknologi operasi mereka. Hal ini terungkap dalam ajang GITEX Asia 2025 x Ai Everything Singapore yang dilaksanakan di Marina Bay Sands, Singapura, Kamis (24/4/2025).

    Dalam sebuah sesi diskusi pada ajang tersebut, tim dari Karspersky dan VDC Research mengungkapkan temuan mereka terkait risiko-risiko utama dalam menjaga keamanan siber perusahaan a.l langkah-langkah keamanan yang tidak memadai dan sumber daya yang tidak memadai yang dialokasikan untuk keamanan siber teknologi operasi, tantangan seputar kepatuhan terhadap peraturan, serta kompleksitas integrasi teknologi informasi dan teknologi operasi.

    Temuan itu diungkapkan lewat laporan bertajuk Securing OT [Operational Technology] with Purpose-built Solutions. Laporan ini bertujuan untuk menganalisis status terkini keamanan siber OT. Selain itu, laporan ini juga memberikan wawasan berharga tentang tren bisnis dan teknis utama yang memengaruhi organisasi OT. Laporan tersebut juga mengidentifikasi praktik terbaik yang sedang diterapkan untuk mengatasi tantangan ini.

    Adapun, temuan tersebut diperoleh dari penelitian berkelanjutan di sektor keamanan siber OT yang dilakukan oleh VDC Research selama beberapa tahun. Survei laporan itu melibatkan lebih dari 250 pengambil keputusan teknologi operasi dan teknologi informasi dari berbagai industri, termasuk energi, utilitas, transportasi, logistik, dan manufaktur.

    Menurut penelitian tersebut, hampir sepertiga atau sekitar 31,1% perusahaan industri bergantung sepenuhnya pada proses manual atau baru mulai menerapkan teknologi digital untuk tugas-tugas tertentu. Sementara, sekitar hampir seperempat atau 22,7% telah mengintegrasikan beberapa teknologi digital yang terhubung.

    Kendati demikian, tingkat digitalisasi ini bervariasi. Mayoritas, atau sekitar 63,6% organisasi industri menyatakan niat mereka untuk mencapai tahap transformasi ‘sepenuhnya digital’. Hal ini ditandai dengan peningkatan kemampuan digital yang proaktif dan berkelanjutan dalam dua tahun ke depan.

    Namun, risiko keamanan siber yang melekat dalam menghubungkan sistem teknologi operasional juga dipandang dapat secara signifikan merusak manfaat transformasi digital. Hal ini lantaran makin banyaknya organisasi yang beralih ke lingkungan digital yang sepenuhnya terhubung. Tak ayal, masalah keamanan siber muncul sebagai faktor yang paling sering dikutip yang berdampak negatif pada penerapan teknologi digital dalam pengaturan OT, yang memengaruhi sekitar 39,3% responden.

    Andrey Strelkov, Kepala Lini Produk Keamanan Siber Industri di Kaspersky, mengungkapkan bahwa seiring dengan terus berkembangnya konektivitas dan ketergantungan pada teknologi digital, potensi ancaman siber juga meningkat.

    “[Untuk itu] sangat penting bagi organisasi industri untuk mengadopsi solusi keamanan siber yang tangguh guna memastikan bahwa saat mereka menerapkan sistem OT baru dan meningkatkan efisiensi secara keseluruhan, mereka juga secara bersamaan mengurangi potensi risiko siber yang dapat mengakibatkan gangguan signifikan dan kerugian finansial,” jelasnya dalam sesi diskusi tersebut.

    Di sisi lain, laporan Karspersky dan VDC Research juga mengungkapkan bahwa responden menyoroti beberapa masalah penting ketika membahas masalah keamanan siber tertentu yang menghambat adopsi teknologi digital oleh perusahaan.

    Hasilnya, sekitar 46,6% menunjuk pada langkah-langkah keamanan yang tidak memadai dalam infrastruktur yang ada. Persentase yang sama juga menyebutkan bahwa anggaran atau personel yang tidak memadai yang didedikasikan untuk menangani keamanan siber teknologi operasional. Selain itu, sekitar 42,7% mengakui bahwa adanya tantangan kepatuhan terhadap peraturan. Adapun, sekitar 41,7% responden menekankan kompleksitas integrasi teknologi informasi dan teknologi operasional.

    Hanya saja, pelaku industri diharapkan menyadari bahwa keamanan siber berfungsi sebagai teknologi yang memungkinkan transformasi digital meskipun ada sejumlah kekhawatiran pada persoalan tersebut. Hal ini lantaran, tanpa perlindungan yang kuat untuk data dan sistem, potensi penuh teknologi digital tetap tidak terwujud. Apalagi, kekhawatiran tersebut juga dipandang dapat mengikis kepercayaan dan menghambat perjalanan digitalisasi suatu organisasi.

    SERANGAN KOREA SELATAN
    Dalam ajang GITEX Asia 2025 x Ai Everything Singapore, Tim Riset dan Analisis Global (GReAT) Karspersky juga mengungkapkan bahwa kampanye Lazarus baru yang canggih, yang menggabungkan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga untuk menargetkan organisasi di Korea Selatan.

    Selama penelitian, para ahli Karspersky juga telah menemukan kerentanan zero-day dalam perangkat lunak Innorix Agent Korea Selatan yang banyak digunakan, yang kemudian segera ditambal. Temuan tersebut menyoroti bagaimana Lazarus -yang memanfaatkan pemahamannya yang mendalam tentang ekosistem perangkat lunak Korea Selatan- mampu mengeksekusi serangan siber multi-tahap yang sangat canggih.

    Dalam laporan tersebut menunjukkan bahwa para penyerang menargetkan sedikitnya enam organisasi di sektor perangkat lunak, teknologi informasi, keuangan, semikonduktor, dan telekomunikasi di Korea Selatan. Namun, jumlah korban sebenarnya mungkin lebih tinggi. Peneliti Kaspersky menjuluki operasi ini sebagai ‘SyncHole Operation’.

    Adapun, Lazarus Group, yang aktif setidaknya sejak 2009, merupakan pelaku ancaman yang terkenal dan memiliki banyak sumber daya. Dalam operasi baru-baru ini, kelompok tersebut terlihat mengeksploitasi kerentanan satu hari di Innorix Agent, sebuah alat pihak ketiga yang terintegrasi dengan peramban yang digunakan untuk transfer berkas yang aman dalam sistem administratif dan keuangan.

    Dengan mengeksploitasi kerentanan ini, para penyerang dapat memfasilitasi pergerakan lateral, yang memungkinkan pemasangan malware tambahan pada host yang menjadi target. Hal ini pada akhirnya menyebabkan penyebaran malware khas Lazarus, seperti ThreatNeedle dan LPEClient, yang memperluas jangkauan mereka dalam jaringan internal.

    Saat menganalisis perilaku malware, pakar GReAT Kaspersky juga menemukan kerentanan zero-day unduhan file acak lainnya, yang berhasil mereka temukan sebelum pelaku ancaman menggunakannya dalam serangan mereka. Oleh sebab itu, Kaspersky juga telah melaporkan masalah pada Innorix Agent ke Korea Internet & Security Agency (KrCERT) dan vendor.

    Peneliti keamanan di GReAT Karspersky Sojun Ryu mengatakan bahwa pendekatan proaktif terhadap keamanan siber sangat penting. Dia menambahkan bahwa berkat pola pikir inilah, analisis malware mendalam Karspersky mampu mengungkap kerentanan yang sebelumnya tidak diketahui sebelum tanda-tanda eksploitasi aktif muncul.

    “Deteksi dini terhadap ancaman semacam itu adalah kunci untuk mencegah penyusupan yang lebih luas di seluruh sistem,” katanya.

    Sementara itu, Direktur GReAT Karspersky Igor Kuznetsov menjelaskan bahwa temuan-temuan ini memperkuat masalah keamanan yang lebih luas seperti plugin browser pihak ketiga dan alat bantu secara signifikan meningkatkan permukaan serangan, khususnya di lingkungan yang mengandalkan perangkat lunak khusus wilayah atau yang sudah ketinggalan zaman.

    “Komponen-komponen ini sering kali berjalan dengan hak istimewa yang lebih tinggi, tetap berada di dalam memori, dan berinteraksi secara mendalam dengan proses-proses browser, sehingga menjadikannya sangat menarik dan sering kali menjadi target yang lebih mudah bagi para penyerang daripada browser modern itu sendiri,” jelasnya.

  • Modus Penipuan Online Baru Muncul, Awas Ditawari Barang Diskon

    Modus Penipuan Online Baru Muncul, Awas Ditawari Barang Diskon

    Jakarta, CNBC Indonesia – Tarif baru impor yang diumumkan presiden Amerika Serikat (AS) Donald Trump hingga munculnya episode baru perang dagang serta ketidakpastian ekonomi berdampak besar pada masyarakat. Salah satunya harus menghadapi risiko penipuan yang mengalami peningkatan.

    “Selama periode ketidakpastian ekonomi, baik yang disebabkan oleh tarif, peristiwa geopolitik, atau gangguan pasar lainnya, risiko penipuan biasanya meningkat, seperti yang umum terjadi dalam lingkungan keuangan yang tidak stabil. Pelaku kejahatan mungkin mencari cara untuk mengeksploitasi situasi di beberapa area utama,” kata Pakar Keamanan Kaspersky Threat Research, Roman Dedenok dalam keterangan resmi, dikutip Rabu (23/4/2025).

    Dia mengatakan akan ada tiga risiko karena kebijakan tarif tersebut. Salah satunya peningkatan penipuan belanja online.

    Aktivitas penipuan terjadi karena memanfaatkan peningkatan permintaan barang yang kemungkinan menjadi lebih mahal. Para pelaku kemungkinan akan membuat situs atau mengirimkan email penipuan untuk menjalankan aksinya.

    “Mereka mungkin membuat situs web palsu yang meyakinkan atau mengirim email penipuan canggih yang mempromosikan “diskon pra-tarif.” Konsumen yang tergesa untuk mendapatkan harga lebih rendah dapat secara tidak sadar memberikan informasi keuangan kepada operator penipu, yang menyebabkan kerugian finansial atau pencurian identitas,” jelasnya.

    Risiko lainnya adalah gangguan rantai pasokan yang membuat bisnis maupun konsumen mencari pemasok lain. Sayangnya ini dilakukan tanpa proses pemeriksaan yang ketat dan membuka peluang produk palsu masuk ke pasar.

    Kekhawatiran ini telah disorot dalam temuan Kaspersky beberapa waktu lalu. Varian Trojan Tiada ditemukan terpasang pada smartphone Android yang dijual.

    “Beroperasi pada level firmware, malware ini memberi penyerang kendali penuh atas perangkat, memungkinkan pencurian aset kripto, pembajakan akun media sosial, dan pengalihan panggilan tidak sah- menggarisbawahi risiko serius yang ditimbulkan oleh rantai pasokan yang disusupi,” kata Dedenok.

    Terakhir adalah risiko penipuan investasi yang terjadi karena adanya volatilitas pasar. Pelaku akan menyamar menjadi lembaga keuangan sah dan menjanjikan keuntungan besar kepada calon korbannya.

    Dalam keterangan itu juga diberikan cara mengurangi risiko-risiko tersebut. berikut beberapa hal yang bisa dilakukan:

    Verifikasi keabsahan penjual sebelum membeli
    Gunakan metode pembayaran dengan perlindungan penipuan
    Berhati-hati pada transaksi yang terlalu bagus untuk menjadi kenyataan
    Investor harus melakukan uji tuntas dengan sumber informasi yang bereputasi baik
    Selalu bersikap skeptis pada penawaran yang tidak diminta dengan tawaran keuntungan yang besar

    (dem/dem)

  • Risiko Kejahatan Siber Meningkat di Tengah Perang Tarif Amerika Serikat

    Risiko Kejahatan Siber Meningkat di Tengah Perang Tarif Amerika Serikat

    Bisnis.com, JAKARTA – Kaspersky, perusahaan penyedia solusi keamanan digital, mewanti-wanti pengguna internet ihwal kemungkinan eksploitasi oleh pelaku kejahatan daring di tengah situasi tarif Amerika Serikat. Risiko penipuan disebut-sebut meningkat dalam situasi keuangan yang tidak stabil.

    Terdapat 3 area utama yang dikatakan berpotensi dieksploitasi. Pertama, penipuan belanja daring. Eksploitasi di area ini kemungkinan meningkat karena penipu memanfaatkan peningkatan permintaan barang yang diperkirakan akan menjadi lebih mahal.

    “Pelaku kejatahan siber mungkin membuat situs web palsu yang meyakinkan atau mengirim email penipuan canggih yang mempromosikan ‘diskon pratarif,” kata Pakar Keamanan di Kaspersky Threat Research Roman Dedenok, dikutip Senin (21/4/2025). 

    Roman menambahkan konsumen yang tergesa untuk mendapatkan harga lebih rendah dikatakan secara tidak sadar dapat berujung pada pemberian informasi keuangan kepada operator penipu yang menyebabkan kerugian finansial atau pencurian identitas.

    Kedua, lanjutnya, gangguan rantai pasok dapat memaksa bisnis dan konsumen untuk segera mencari pemasok alternatif, sering kali dengan proses pemeriksaan yang kurang ketat. Hal ini menciptakan peluang bagi produk palsu untuk memasuki pasar.

    Kekhawatiran ini baru-baru ini disorot oleh penemuan Kaspersky tentang varian canggih dari Trojan Triada yang sudah terpasang sebelumnya pada ponsel pintar Android palsu yang dijual melalui pengecer yang tidak sah.

    Beroperasi pada level firmware, malware ini memberi penyerang kendali penuh atas perangkat, memungkinkan pencurian aset kripto, pembajakan akun media sosial, dan pengalihan panggilan tidak sah— menggarisbawahi risiko serius yang ditimbulkan oleh rantai pasokan yang disusupi.

    Ketiga, volatilitas pasar membuka pintu bagi penipuan investasi. Dalam hal ini, penipu dapat menyamar sebagai lembaga keuangan sah, menjanjikan keuntungan tinggi yang ‘terjamin’ berdasarkan pengetahuan orang dalam, atau meluncurkan kampanye phishing dan situs web palsu untuk mencuri informasi sensitif.

    “Misalnya, unggahan media sosial yang tidak terverifikasi tentang potensi jeda tarif baru-baru ini memicu lonjakan pasar sementara senilai multi-triliun dolar sebelum didebatkan—menunjukkan seberapa cepat informasi yang salah dapat menyebar dan memicu potensi skema pump-and-dump,” kata Roman.

    Untuk membantu mengurangi risiko ini, Kaspersky mengatakan konsumen harus melakukan beberapa hal. Meliputi verifikasi keabsahan penjual sebelum melakukan pembelian, menggunakan metode pembayaran yang menawarkan perlindungan penipuan.

    Untuk investor, dianjurkan harus melakukan uji tuntas yang menyeluruh, mengandalkan sumber informasi yang bereputasi baik, dan terakhir; serta bersikap skeptis terhadap penawaran yang tidak diminta yang menjanjikan keuntungan yang sangat besar.

  • Waspada Penipuan Online dan Ancaman Siber Meningkat di Tengah Ketidakpastian Tarif Trump – Page 3

    Waspada Penipuan Online dan Ancaman Siber Meningkat di Tengah Ketidakpastian Tarif Trump – Page 3

    Temuan Kaspersky baru-baru ini menyoroti kekhawatiran itu dengan terungkapnya varian canggih Trojan Triada yang sudah terinstal pada ponsel pintar Android palsu yang dijual melalui pengecer tidak resmi.

    Beroperasi di level firmware, malware ini memberikan kendali penuh kepada penyerang atas perangkat korban, memungkinkan pencurian aset kripto, pembajakan akun media sosial, hingga pengalihan panggilan ilegal.

    Kasus ini menggarisbawahi betapa seriusnya risiko yang ditimbulkan oleh rantai pasokan yang telah disusupi.

    Ketiga, volatilitas pasar menciptakan peluang bagi maraknya penipuan investasi. Para penipu dapat menyamar sebagai lembaga keuangan terpercaya, menjanjikan keuntungan tinggi “terjamin” berdasarkan informasi orang dalam, atau melancarkan kampanye phishing dan membuat situs web palsu untuk mencuri data sensitif.

    Sebagai contoh, unggahan media sosial yang belum terverifikasi mengenai potensi penangguhan tarif baru-baru ini sempat memicu lonjakan pasar senilai triliunan dolar sebelum akhirnya dibantah.

    Peristiwa ini menunjukkan betapa cepatnya informasi keliru dapat menyebar dan memicu potensi skema pump-and-dump.

     

  • HP Android Diam-Diam Lacak Lokasi hingga Aktivitas Pengguna, Cegah dengan Cara Ini! – Page 3

    HP Android Diam-Diam Lacak Lokasi hingga Aktivitas Pengguna, Cegah dengan Cara Ini! – Page 3

    Sebelumnya, Serangan malware terbaru memanfaatkan situs web DeepSeek palsu telah teridentifikasi dan menjadi perhatian serius bagi para profesional TI. Laporan ini diungkap secara langsung oleh perusahaan keamanan siber, Kaspersky.

    Mengutip laporan Kaspersky, Senin (17/3/2025), hacker telah menciptakan situs web sangat mirip dengan situs resmi DeepSeek, terutama dalam bahasa Mandarin. 

    Hal ini bertujuan untuk menipu dan menarik perhatian pengguna ingin menjalankan sistem AI secara lokal di perangkat keras mereka.

    Situs palsu ini menawarkan layanan yang dikenal sebagai ‘DeepSeek本地部署’ atau Penerapan Lokal DeepSeek. Dengan tawaran menggoda ini, banyak profesional TI tergoda untuk mengakses dan mengunduh alat yang seharusnya membantu mereka dalam mengelola sistem AI. 

    Akan tetapi, di balik tawaran tersebut menyembunyikan ancaman serius berupa malware menyamar sebagai alat penyebaran AI lokal, seperti Ollama, merupakan framework open source populer.

    Tujuan utama dari serangan siber ini adalah untuk mendapatkan akses ke sistem individu, terutama dikelola oleh para ahli teknologi menangani sistem TI sensitif. 

    Malware ini dapat berupa backdoor atau trojan yang memungkinkan penyerang mengendalikan perangkat yang terinfeksi. Dengan cara ini, mereka dapat mencuri data berharga atau merusak sistem yang ada.

  • Waspada, Trojan Triada Serang Ponsel Android Palsu di Indonesia – Page 3

    Waspada, Trojan Triada Serang Ponsel Android Palsu di Indonesia – Page 3

    Liputan6.com, Jakarta – Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengungkapkan adanya serangan Trojan Triada yang menginfeksi smartphone Android palsu yang dijual melalui pengecer. 

    Serangan ini telah menargetkan ribuan pengguna di seluruh dunia, termasuk Indonesia. Trojan Triada yang canggih ini tertanam dalam firmware, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.

    Mengutip keterangan resmi Kaspersky, Selasa (8/4/2025), malware berbahaya ini menyusup ke sistem sebelum sampai ke tangan pengguna, menunjukkan adanya kompromi rantai pasokan.

    Ada lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban, dengan jumlah kasus tertinggi tercatat di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

    Tidak seperti malware biasa yang disebarkan melalui aplikasi berbahaya, Trojan Triada ini terintegrasi ke dalam sistem operasi di smartphone palsu. 

    Hal ini memungkinkan berbagai aktivitas berbahaya, mulai dari pencurian data hingga pengalihan dana kripto, dan telah menyebabkan kerugian finansial yang signifikan bagi para korbannya.

    Kemampuan tersebut membuat malware dapat melakukan aktivitas berikut ini:

    Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook,dan Instagram
    Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
    Mengganti alamat dompet aset kripto
    Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
    Memantau aktivitas browser dan menyuntikkan tautan
    Menyadap, mengirim, dan menghapus pesan SMS
    Mengaktifkan biaya SMS premium
    Mengunduh dan menjalankan muatan tambahan
    Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

  • Awas! Malware Ini Sengaja di Tanam di HP Android Palsu, Bisa Curi Data Bahkan Sadap WA

    Awas! Malware Ini Sengaja di Tanam di HP Android Palsu, Bisa Curi Data Bahkan Sadap WA

    Bisnis.com, JAKARTA – Perusahaan keamanan siber global, Kaspersky menemukan versi baru Trojan Triada yang canggih dan terpasang pada ponsel pintar Android palsu.

    Diketahui, ponsel pintar Android palsu tersebut diduga dijual melalui pengecer yang tidak sah. Dalam ponsel tersebut tertanam Trojan Triada yang ditaruh pada firmware sistem.

    Malware tersebut beroperasi tanpa terdeteksi dan memberikan penyerang kendali penuh atas perangkat yang terinfeksi.

    Lebih dari 2.600 pengguna di seluruh dunia telah terpengaruh. Jumlah pengguna yang diserang tertinggi telah diamati berada di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

    Tidak seperti malware seluler (mobile malware) biasa yang dikirimkan melalui aplikasi berbahaya, varian Triada initerintegrasi ke dalam kerangka sistem, menyusup ke setiapproses yang sedang berjalan.

    Analis malware di Kaspersky Threat Research, Dmitry Kalinin menyebut Trojan Triada telah berkembang menjadi salah satu ancamanpaling canggih dalam ekosistem Android.

    Versi baru ini, kata Kalinin menyusup ke perangkat pada level firmware yang menunjukkan adanya kompromi rantai pasokan. 

    Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$270.000 atau sekitar Rp4,5 miliar dalam aset kripto curian ke dompet mereka.

    Pertama kali ditemukan pada tahun 2016, Triada terus berkembang, memanfaatkan hak istimewa tingkat sistem untukmelakukan penipuan, membajak autentikasi SMS, dan menghindari deteksi. 

    Kampanye terbaru ini menandai eskalasi yang mengkhawatirkan, karena penyerang berpotensi mengeksploitasi kelemahan rantai pasokan untuk menyebarkan malware tingkat firmware pada perangkat palsu.

    Berikut berbagai macam aktivitas berbahaya yang bisa dilakukan Trojan Triada:

    Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook, dan Instagram
    Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
    Mengganti alamat dompet aset kripto
    Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
    Memantau aktivitas browser dan menyuntikkan tautan
    Menyadap, mengirim, dan menghapus pesan SMS
    Mengaktifkan biaya SMS premium
    Mengunduh dan menjalankan muatan tambahan
    Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan

  • Waspada Bahaya Ikut Tren Ubah Foto Jadi Animasi Pakai AI

    Waspada Bahaya Ikut Tren Ubah Foto Jadi Animasi Pakai AI

    Jakarta

    Belakangan viral tren mengubah foto menjadi gaya animasi berkat bantuan teknologi artificial intelligence (AI) di ChatGPT. Namun, perlu menjadi perhatian akan sisi keamanannnya, dan hal itu diungkapkan oleh perusahaan keamanan internet Kaspersky.

    Meskipun sebagian besar perusahaan mapan memastikan keselamatan dan keamanan data yang mereka kumpulkan dan simpan, bukan berarti perlindungannya bersifat antipeluru. Karena masalah teknis atau aktivitas berbahaya, data dapat bocor dan menjadi konsumsi publik atau muncul untuk dijual di situs web bawah tanah khusus.

    Selain itu, Kaspersky mengatakan bahwa akun yang digunakan untuk mengakses layanan dapat diretas jika kredensial atau perangkat pengguna disusupi. Menurut pakar intelijen Kaspersky Digital Footprint,ada banyak unggahan di dark web dan forum peretas yang menawarkan akun pengguna curian untuk dijual layanan AI, yang mungkin berisi riwayat percakapan pribadi dengan chatbot.

    “Foto, terutama potret, adalah data sensitif, karena menyediakan sejumlah informasi tentang pengguna yang dapat digunakan oleh penjahat dunia maya, misalnya untuk menyamar sebagai mereka di media sosial,” kata Kaspersky.

    Namun, foto saja hampir tidak dapat digunakan untuk melakukan penipuan – berbagai skema penipuan memerlukan informasi yang jauh lebih beragam tentang korban, seperti informasi pribadi, dokumen, dan lain-lain. Menggunakan chatbot untuk membahas masalah pribadi, seperti keuangan atau kesehatan, dapat memberi penjahat dunia maya lebih banyak peluang untuk skema potensial, seperti spear phishing.

    Untuk melindungi diri mereka sendiri, pengguna harus menggabungkan praktik keamanan standar dengan kewaspadaan dan akal sehat. Kaspersky memberikan tips sederhana berupa:

    Akun layanan AI harus dilindungi dengan kata sandi unik yang kuat dan, jika memungkinkan, dengan autentikasi dua faktor.Gunakan solusi keamanan yang komprehensif, termasuk pengelola kata sandi, untuk melindungi perangkat dan akun Anda.Pilih layanan yang sudah mapan daripada berbagai penawaran proksi untuk mengurangi jumlah pihak yang memproses data Anda.Selalu perlakukan chatbot sebagai orang asing acak di internet – jangan pernah membahas masalah pribadi atau membagikan detail rahasia-baik milik Anda maupun teman dan kerabat Anda, terutama tanpa persetujuan mereka.Waspadalah terhadap situs web phishing potensial yang mengumpulkan kredensial dan menyebarkan malware-temuan kami menunjukkan bahwa penjahat dunia maya menggunakan sensasi seputar AI untuk memanfaatkannya. Pengguna yang lebih paham teknologi dapat memilih untuk menggunakan model bahasa besar dan multimoda lokal (di perangkat) untuk memproses data sensitif.

    (agt/hps)

  • Kaspersky Bagikan Tips Cara Menjaga Aset Kripto yang Aman dari Pencurian

    Kaspersky Bagikan Tips Cara Menjaga Aset Kripto yang Aman dari Pencurian

    JAKARTA – Beberapa bulan yang lalu menjadi hari yang suram bagi pasar kripto karena mengalami pencurian terbesar dalam sejarahnya. Para penyerang membawa kabur sekitar 1,5 miliar dolar AS (Rp24,7 triliun) dari Bybit.

    Perusahaan keamanan siber Kaspersky melihat bahwa peretasan ini menunjukkan betapa sulitnya mengamankan dana yang mengalir melalui sistem blockchain, dan betapa sedikit yang dapat dilakukan untuk membatalkan transaksi atau mengembalikan uang.

    Hal ini menyebabkan beberapa pakar industri kripto berspekulasi bahwa dampak utama dari peretasan ini adalah meningkatnya kepemilikan aset kripto secara mandiri. Maka dari itu, Kaspersky membagikan tips mengenai apa saja yang Anda butuhkan untuk menyimpan aset kripto secara aman.

    Membeli dompet perangkat keras dengan layar. Ini adalah cara paling efektif untuk melindungi aset kripto. Saat menggunakan dompet untuk menandatangani transfer, selalu periksa alamat penerima di layar komputer dan layar dompet untuk memastikannya kembaliJangan pernah menyimpan frase awal dompet dalam bentuk elektronik. Karena Trojan modern telah belajar menyusup ke Google Play dan App Store dan mengenali data dalam foto yang disimpan di smartphone. Simpan dalam bentuk fisik dan simpan di tempat yang amanJangan simpan semua eggs coin Anda dalam satu keranjang. Jumlah kecil untuk kebutuhan transaksi dapat disimpan di bursa kripto, sementara sebagian besar dapat dibagi di antara beberapa dompet kripto perangkat kerasGunakan komputer khusus. Jika memungkinkan, khususkan komputer untuk transaksi kripto. Batasi akses secara fisik, gunakan enkripsi dengan kata sandi, dan miliki akun terpisah dengan kata sandinya sendiri. Jika tidak dapat mendedikasikan komputer terpisah, jaga kebersihan digital yang ketat pada komputer utama Anda.Berhati-hatilah saat memilih perangkat lunak dompet kripto. Pelajari deskripsi perangkat lunak dengan saksama, pastikan aplikasi tersebut telah lama beredar di pasaran, dan periksa apakah Anda mengunduhnya dari situs web resmi, dan tanda tangan digital distribusinya sesuai dengan situs web dan nama vendorBerhati-hatilah dengan pembaruan. Meskipun pakar keamanan biasanya menyarankan untuk segera memperbarui semua perangkat lunak, dalam kasus aplikasi kripto, ada baiknya sedikit menyesuaikan kebijakan ini. Setelah merilis versi baru, tunggu sekitar satu minggu dan baca ulasannya sebelum menginstalnyaMemasang solusi keamanan yang kuatWaspadai phishing. Pantau terus semua penipuan kripto terbaru dengan mengikuti blog Kaspersky atau saluran Telegram kami, serta sumber keamanan siber terkemuka lainnya.