Liputan6.com, Jakarta - Serangan spionase cyber terbaru yang berorientasi bisnis, Grabit, dilaporkan telah berhasil mencuri sekitar 10.000 file dari perusahaan asal Thailand, India, dan Amerika Serikat (AS).
Di satu sisi, aktor ancaman Grabit tidak bekerja ekstra untuk menyembunyikan aktivitasnya. Beberapa sampel berbahaya menggunakan server hosting yang sama, dan bahkan kredensial yang sama, membahayakan keamanan mereka sendiri.
Advertisement
Di sisi lain, para penyerang menggunakan teknik mitigasi yang kuat untuk menjaga kode mereka tersembunyi dari mata para analis. Hal ini menyebabkan Kaspersky Lab percaya bahwa di balik operasi spionase ini adalah kelompok dengan beberapa anggotanya yang lebih teknis.
Dalam menjalankan misinya, mereka dianggap sangat fokus agar tidak bisa dilacak dibandingkan anggota yang lain. Ahli analisis menunjukkan bahwa siapa pun yang memprogram malware tidak menulis keseluruhan kode dari awal.
Untuk melindungi diri dari Grabit, Kaspersky Lab menganjurkan untuk mengikuti aturan berikut ini.
1. Lakukan pemeriksaan lokasi ini C:\Users\\AppData\Roaming\Microsoft. Jika mengandung file executable, Anda mungkin terinfeksi dengan malware. Ini adalah peringatan yang Anda tidak boleh abaikan.
2. Windows System Configurations seharusnya tidak berisi grabit1.exe dalam tabel startup. Jalankan "msconfig" dan pastikan bahwa sistem tersebut bersih dari grabit1.exe.
3. Jangan membuka lampiran dan link dari orang yang Anda tidak kenal. Jika Anda tidak dapat membukanya, jangan meneruskannya kepada orang lain – carilah bantuan ke TI-administrator.
4. Gunakan solusi anti-malware yang canggih dan ter-update, serta selalu mengikuti daftar tugas AV kepada proses yang mencurigakan.
(isk/dhi)