Ancaman Siber Baru Intai Pengguna Android

Ancaman Siber Baru Intai Pengguna Android Kredit Foto: Unsplash

Para ahli Kaspersky telah menemukan dua modifikasi malware Android baru yang jika digabungkan dapat mencuri cookie yang dikumpulkan oleh peramban dan aplikasi situs jejaring sosial populer. Selanjutnya, malware ini memungkinkan para aktor ancaman untuk mendapatkan kendali atas akun korban secara diam-diam dan mengirimkan berbagai konten yang tidak diinginkan.

Cookie merupakan sejumlah kecil data yang dikumpulkan oleh situs web untuk melacak aktivitas para pengguna online dalam upaya menciptakan pengalaman personalisasi (personalized experience) di masa depan. Meskipun sering dianggap sebagai gangguan yang tidak berbahaya, jika berada di tangan yang salah, dapat menimbulkan risiko keamanan. Mengapa berisiko? Karena ketika situs web menyimpan cookie tersebut, para aktor ancaman dapat menggunakan identitas unik yang mengidentifikasi para pengguna di masa depan tanpa memerlukan kata sandi atau login.

Baca Juga: Jangan Lengah, Ahli Keamanan Siber Bilang Hacker Manfaatkan Corona Sebar 'Virus'

Setelah memiliki identitas pengguna, para aktor ancaman dapat mengelabui situs web dengan skenario bahwa mereka sebenarnya adalah korban dan memiliki kendali penuh atas akunnya. Inilah yang dilakukan oleh para pencuri cookie dengan mengembangkan Trojan menggunakan pengkodean serupa dan mengendalikannya melalui server perintah dan kontrol (C&C) yang sama.

Trojan pertama akan memperoleh akses root pada perangkat korban sehingga memungkinkan para aktor ancaman untuk mentransfer cookie Facebook ke server yang mereka miliki. Namun, sering kali, hanya dengan memiliki nomor ID saja tidak cukup untuk mengendalikan akun seseorang. Beberapa situs web memiliki langkah-langkah keamanan yang mencegah upaya masuk mencurigakan, misalnya seorang pengguna yang sebelumnya aktif di Chicago mencoba masuk dari Bali hanya beberapa menit kemudian.

Pada saat itulah Trojan kedua mengambil peran. Aplikasi berbahaya ini dapat menjalankan server proxy pada perangkat korban untuk melewati langkah-langkah keamanan dan memperoleh akses tanpa menimbulkan kecurigaan. Dari sana, para aktor ancaman dapat berperan sebagai korban dan mengambil kendali atas akun jejaring sosial pengguna untuk mendistribusikan konten yang tidak diinginkan.

Sementara, tujuan utama para pencuri cookie ini masih belum diketahui. Dengan kata lain, mereka kemungkinan mencari akses akun sebagai cara untuk meluncurkan serangan spam dan phising yang luas.

"Dengan mengombinasikan dua serangan, pencuri cookie telah menemukan cara untuk mendapatkan kendali atas akun korban tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru, sejauh ini, hanya sekitar 1.000 orang yang ditargetkan, angka itu terus bertambah dan kemungkinan besar akan terus berlanjut, terutama karena sulitnya pendeteksian oleh situs web. Meskipun kebanyakan orang biasanya tidak memperhatikan cookie ketika menjelajahi web, itu masih menjadi sebuah pilihan dalam memperoleh informasi pribadi dan kapan pun data pribadi Anda dikumpulkan secara online, Anda harus selalu waspada," ungkap Igor Golovin, analis malware Kaspersky dalam keterangan tertulisnya, Senin (16/3/2020).

Beberapa cara untuk terhindar dari hal ini yakni blokir akses cookie pihak ketiga di peramban web ponsel Anda. Kemudian, rutin untuk membersihkan cookie Anda secara berkala.

Faktanya, Kemenkominfo mencatat ada sekitar 1.387 hoaks yang beredar di tengah pandemi Covid-19 selama periode Maret 2020 hingga Januari 2021. Berantas hoaks dengan #BacaSampaiTuntas

Berita Terkait

HerStory

Terpopuler

Terkini