FinTechnesia.com | Perangkat lunak yang kedaluwarsa atau tidak sah layaknya pintu terbuka bagi para pelaku kejahatan siber. Penemuan terbaru Kaspersky kembali membuktikan hal ini.
Perusahaan keamanan siber global ini mengungkap kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik. Menurut data terbaru dari Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki “Magnitude EK” aktif berkembang. Dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.
Magnitude EK ditawarkan pada forum underground dari tahun 2013. Kemudian menjadi kit eksploitasi pribadi. Selain perubahan aktor dibelakangnya, kit eksploitasi ini mengalihkan fokusnya menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik tertentu melalui malvertising (mal-iklan). “Statistik kami menunjukkan, kampanye ini terus menargetkan negara-negara Asia Pasifik. Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya,” tulis Boris Larin, peneliti keamanan di Kaspersky, pekan lalu.
Malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner. Atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware.
Sampai bulan lalu, masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer, karena masih menjadi peramban web default untuk Windows 7/8/ 8.1. Menggunakan perangkat lunak usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan. “Ini layaknya menyambut penjahat siber dengan tangan terbuka. Tiga tahun setelah serangan Wannacry yang terkenal, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lain,” terang Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.
Kaspersky merekomendasikan hal-hal berikut untuk menjaga keamanan perangkat dan data Anda.
• Perhatikan situs web yang Anda kunjungi. Jangan mengunjungi situs yang meragukan dan hindari mengklik iklan yang bersifat acak.
• Jangan menggunakan sistem operasi dan perangkat lunak lain dengan versi yang sudah ketinggalan zaman. Pastikan Anda menginstal pembaruan perangkat lunak apa pun secara tepat waktu.
• Selalu kritis terhadap lampiran e-mail, bahkan termasuk yang dikirim oleh kenalan Anda. Jika seorang teman tiba-tiba mengirimi sebuah esai yang tidak diminta, Anda patut untuk curiga.
• Perhatikan ekstensi file yang diunduh. Jika Anda mengunduh file EXE alih-alih dokumen, jangan pernah membukanya.
• Gunakan solusi keamanan komputer yang andal, seperti Kaspersky Total Security untuk individu dan Kaspersky Endpoint Security untuk perusahaan. (eko)