Jakarta, CNN Indonesia –
Google telah menemukan potensi serangan siber baru dari Rusia yang menargetkan pengguna Android dan Windows. Berikut cara menghindari serangan ini.
Mode serangan siber baru ini, yang dijuluki UNC5812, ditemukan oleh peneliti keamanan dari Threat Intelligence Group Google bersama dengan pakar intelijen ancaman siber dari Mandiant.
Mereka menemukan UNC5812 pada September 2024 dan menyebut serangan itu sebagai operasi spionase dan pengaruh hibrida yang dipimpin oleh penjahat Rusia.
Menggunakan sumber Telegraph yang dikenal sebagai “Pertahanan Sipil”, analis intelijen ancaman dunia maya Mandiant mengatakan kampanye dunia maya digunakan untuk mendistribusikan malware ke pengguna Apple dan Windows dengan kedok penawaran perangkat lunak gratis.
Perangkat lunak gratis ini ditujukan khusus untuk orang-orang yang mencari calon personel militer di Ukraina. Metode penyebarannya adalah perlindungan jahat terhadap warga negara. Saluran Telegraf dan situs web dengan nama serupa.
Aktivasi saluran Telegram diperkirakan akan dilakukan pada bulan September, yang menandakan kapan pengoperasian akan dilanjutkan. Diketahui, domain websitenya sendiri sudah didaftarkan sejak bulan April lalu.
Malware ini menargetkan sistem operasi dan dibundel dengan aplikasi palsu yang bertindak sebagai alat pemetaan untuk situs web aplikasi yang disebutkan di atas.
“UNC5812 juga berperan dalam upaya motivasi [publik],” kata juru bicara Google TAG kepada Forbes.
“[Mereka] menyampaikan narasi dan membuat konten yang dimaksudkan untuk melemahkan dukungan terhadap mobilisasi Ukraina,” lanjutnya.
Tim peneliti mencurigai kelompok penjahat dunia maya UNC5812 telah membeli sumber daya yang ditingkatkan di saluran resmi Telegram berbahasa Ukraina yang ada untuk terus menyebarkan propaganda.
Menurut Mandiant, operasi ini masih berlangsung karena saluran berita berbahasa Ukraina mempromosikan posisi yang muncul pada 8 Oktober.
“Kampanye ini mungkin masih mencari komunitas berbahasa Ukraina baru untuk diserang,” kata peneliti Google TAG.
Bagaimana cara menghindari hal ini
Peneliti Google TAG mengatakan salah satu cara menghindari serangan cyber ini adalah dengan menggunakan Perlindungan Google Play.
Penjahat dunia maya yang menggunakan UNC5812 dikatakan secara aktif mencoba mengelabui pengguna Android agar menginstal aplikasi di luar App Store dengan perlindungannya. Mereka juga membujuk pengguna untuk menyetujui akses yang lebih besar.
“Situs web Pertahanan Sipil UNC5812 menggabungkan rekayasa sosial dan instruksi video terperinci tentang bagaimana pengguna target harus menonaktifkan Perlindungan Google Play,” kata Google TAG.
Google juga menyediakan fitur Safe Browsing yang melindungi pengguna browser Chrome di Android. Sistem ini akan menampilkan peringatan sebelum pengguna mengunjungi area berbahaya.
Infrastruktur pemindaian aplikasi Google kemudian melindungi Google Play dan memverifikasi fitur Verifikasi Aplikasi untuk melindungi pengguna dari serangan siber seperti ini, yang sering kali datang dari aplikasi di luar Google Play. (lom/dmi)
