Hacker Bikin Situs Game NFT Pokemon untuk Tipu dan Retas Perangkat Korban

Main Kartu Pokemon — Ilustrasi main kartu Pokemon koleksi (Photo by Thimo Pedersen on Unsplash)

Liputan6.com, Jakarta - Pelaku kejahatan siber diketahui membuat situs web game kartu Pokemon NFT, dipakai untuk menyebarkan tools NetSupport.

Dengan tools ini, palaku dapat mengambil kendali perangkat korban yang tidak sadar telah men-download program berbahaya.

Hingga berita ini diterbitkan, situs "pokemon-go[.]io" masih aktif, dan mengklaim sebagai tempat game kartu NFT baru berbasis franchise Pokemon.

Disebutkan, gamer akan mendapatkan pengalaman layaknya bermain kartu Pokemon dengan keunguntan investasi NFT.

Bagi pengguna atau gamer yang mengklik tombol "Play on PC" maka akan diminta untuk mengunduh file, dan menginstal gim--seperti program biasanya.

Pada kenyataannya, game Pokemon yang diinstal ke perangkat merupakan alat akses jarak jauh (remote access tool, RAT) NetSupport.

Adapun aksi penipuan ini diungkap oleh analis di ASEC, dimana mereka melaporkan ada situs penipuan lainnya yang digunakan dalam aksi tersebut.

Akan tetapi sejak situs penipuan Pokemon NFT itu online, web kedua tersebut tiba-tiba offline atau sudah tidak aktif lagi.

Mengutip laporan ASEC via Hacker News, Rabu (11/1/2023), aksi penipuan ini pertama kali muncul pada Desember 2022.

Sebelumnya, metode penipuan seperti ini juga sempat tercium oleh VirusTotal dimana pelaku menyebar file Visual Studio palstu ketimbang game Pokemon.

Walau NetSupport Manager adalah software resmi, nyatanya tools ini sering dipakai penjahat siber sebagai bagian dari modus kejahatan mereka.

Pada 2020, Microsoft telah memperingatkan soal pelaku phishing menggunakan file Excel bertema Covid-19 untuk menginstal NetSupport RAT di perangkat korban.

NetSupport Manager sendiri memiliki kemampuan untuk mengontrol layar pengguna dari jarak jauh, merekam layar, memantau sistem dan memiliki opsi konektivitas, termasuk enkripsi lalu lintas jaringan.

2 dari 4 halaman

Kelompok Hacker Ransomware Kloning Situs Web Korban

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

ALPHV, juga dikenal sebagai kelompok ransomware BlackCat, membuat replika atau mengkloning situs web korban untuk mempublikasikan data yang dicuri.

Taktik pemerasan baru ini digunakan untuk menekan dan mempermalukan korbannya agar mau membayar. Meskipun taktik ini mungkin tidak berhasil, setidaknya mereka memiliki taktik yang lebih kreatif sehingga perlu diwaspadai.

Pada 26 Desember 2021, pelaku ancaman menerbitkan data curian mereka yang disembunyikan di jaringan Tor (server yang membuat seseorang menjadi anonim dalam internet), di mana mereka telah menyusupi sebuah perusahaan di bidang jasa keuangan.

Karena korban tidak memenuhi tuntutan pelaku ancaman, BlackCat menerbitkan semua file yang dicuri sebagai hukuman--aksi standar untuk sebuah kelompok ransomware.

Selain itu, para peretas juga memutuskan untuk membocorkan data curian di situs tiruan korban (tampilan dan nama domainnya dibuat mirip).

3 dari 4 halaman

Hacker Bocorkan Dokumen Penting

Ilustrasi hacker. Clint Patterson/Unsplash

Hacker tidak menyimpan headings asli situs tersebut. Mereka menggunakan headings mereka sendiri untuk mengatur data yang bocor.

Situs web yang dikloning saat ini masih online di web untuk memastikan ketersediaan file yang dicuri secara luas.

Dokumen yang dibocorkan pelaku antara lain berbagai dokumen, memo untuk staf, formulir pembayaran, info karyawan, data aset dan pengeluaran, data keuangan untuk mitra, serta scan paspor.

Secara total, ada 3,5 GB dokumen. ALPHV juga membagikan data yang dicuri pada layanan berbagi file yang memungkinkan pengunggahan anonim dan mendistribusikan tautan di situs pembocornya.

4 dari 4 halaman

BSSN Minta Masyarakat Waspadai Ransomware

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.

Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.

“Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Ariandi.

Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.

(Ysl/Isk)

NFT
Tokoh
Non-Fungible Token atau NFT adalah berkas digital yang identitas dan kepemilikannya unik diverifikasi pada rantai blok (buku besar digital)
Lihat Selengkapnya
NFT
Pokemon NFT
NetSupport
Hacker
Penjahat Siber
Internet
Pokemon