Sukses

Ancaman Siber di Balik Aplikasi Zoom Dkk

Kaspersky mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi populer, seperti Zoom, Webex, dan Slack.

Liputan6.com, Jakarta - Para ahli Kaspersky menyelidiki lanskap ancaman untuk aplikasi video conference demi memastikan keamanan dan kenyamanan proses komunikasi para pengguna.

Mereka mengklaim telah mendeteksi sekitar 1.300 files teridentifikasi menggunakan nama yang serupa dengan aplikasi populer, seperti Zoom, Webex, dan Slack.

Aplikasi virtual meeting saat ini menyediakan cara mudah bagi orang untuk terhubung melalui video, audio atau teks ketika tidak ada sarana komunikasi lain yang tersedia.

Di kesempatan inilah para pelaku kejahatan siber mencoba mendistribusikan berbagai ancaman siber dengan kedok aplikasi populer. Di antara 1.300 files tersebut, terdapat 200 ancaman terdeteksi.

Jumlah penyebaran file yang menyamar sebagai aplikasi video conference populer. Dok: Kaspersky

Karspersky mengklaim, Senin (13/4/2020), ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor.

Keduanya merupakan pemasang (installer) yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi.

Meskipun adware bukan jenis perangkat lunak berbahaya, mereka tetap dapat menimbulkan risiko privasi. Produk Kaspersky telah berhasil mendeteksi dan memblokir DealPly dan DownloadSponsor.

 

2 dari 3 halaman

Ancaman yang Disamarkan

Terlepas dari adware, pada beberapa kasus, pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk--pintas (shortcuts) ke aplikasi.

Bahkan, sebagian besar dari mereka terdeteksi sebagai Exploit.Win32.CVE-2010-2568--kode berbahaya yang cukup lama, namun masih tersebar luas--memungkinkan penyerang menginfeksi beberapa komputer dengan malware tambahan.

Namun "Raja" sebenarnya dari aplikasi pertemuan sosial yang namanya paling banyak digunakan oleh para pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype.

 

3 dari 3 halaman

120.000 File Mencurigakan

Pakar Kaspersky berhasil menemukan sebanyak 120.000 files mencurigakan yang menggunakan nama aplikasi tersebut. Tidak seperti yang lainnya, penggunaan nama aplikasi ini bukan hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware - khususnya Trojan.

"Untuk lebih jelas: tidak ada lonjakan dramatis dalam jumlah serangan atau jumlah file yang disamarkan sebagai aplikasi pertemuan sosial populer. Jumlah aktual dari file-file yang kita lihat ini cukup berada di level moderat," kata Denis Parinov, pakar keamanan di Kaspersky melalui keterangannya.

Lain halnya dengan Skype, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya. Pada saat yang sama, kami berpikir bahwa, penting bagi orang-orang untuk mengetahui tentang keberadaan ancaman semacam itu.

"Dalam keadaan seperti saat ini, ketika sebagian besar dari kita bekerja dari rumah, sangat penting untuk memastikan bahwa apa yang kita gunakan sebagai platform pertemuan sosial daring diunduh dari sumber sah, dengan pengaturan tepat dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya,” Denis memungkaskan.

(Isk/Ysl)