Sebelum Kena Serangan Siber APT BlueNoroff, Berikut Tips dari Kaspersky!

Warta Ekonomi, Jakarta -

Sebelumnya pakar Kaspersky telah menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff terhadap perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian cryptocurrency besar bagi para korban.

BlueNoroff bisa menyerang secara halus dengan memanfaatkan kepercayaan karyawan yang bekerja di perusahaan yang ditargetkan dengan mengirimkan mereka backdoor Windows berfitur lengkap dengan fungsi pengawasan yang berkedok kontrak atau file bisnis lainnya. Untuk meraup dompet kripto korban, penyerang telah mengembangkan sumber daya yang luas dan berbahaya, seperti infrastruktur kompleks, eksploitasi, implan malware.

Baca Juga: Waspada Serangan Siber APT BlueNoroff! Ini Kata Peneliti dan Ahli Kaspersky

Melihat hal itu, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Seounsu Park, mengatakan bahwa penyerang terus-menerus menemukan banyak cara baru untuk mengelabui dan menyalahgunakan kerentanan, bahkan bisnis kecil sekalipun harus memberikan edukasi kepada karyawan mereka tentang praktik keamanan siber dasar.

"Terutama jika perusahaan berkecimpung di ruang lingkup dompet kripto: tidak ada yang salah dengan menggunakan layanan dan ekstensi mata uang kripto, tetapi perhatikan bahwa itu juga merupakan target yang menarik bagi APT dan para pelaku kejahatan siber lainnya. Oleh karena itu, sektor ini perlu dilindungi dengan baik," komentar Seongsu, dalam keterangan tertulis di Jakarta, Rabu (19/1/2022).

Untuk perlindungan terhadap organisasi dari kelompok kejahatan siber berbahaya, Kaspersky menyarankan hal berikut:

• Berikan staf Anda pelatihan kebersihan keamanan siber dasar karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya;
• Lakukan audit keamanan siber terhadap jaringan Anda dan perbaiki setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan;
• Injeksi ekstensi sulit ditemukan secara manual, kecuali jika Anda sangat familiar dengan basis kode Metamask. Namun, modifikasi ekstensi Chrome meninggalkan jejak. Peramban harus dialihkan ke Mode Pengembang (developer mode) dan ekstensi Metamask dipasang dari direktori lokal, bukan  dari toko online. Jika plugin berasal dari toko online, Chrome memberlakukan validasi tanda tangan digital untuk kode dan menjamin integritas kode. Jadi, apabila Anda ragu, periksa ekstensi Metamask dan pengaturan Chrome Anda sekarang;
• Instal solusi anti-APT dan EDR (endpoint, detection, responses) yang memungkinkan penemuan dan deteksi ancaman, investigasi, dan remediasi tepat waktu atas insiden. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan mereka secara teratur dengan pelatihan profesional.

Semua hal di atas tersedia dalam kerangka Kaspersky Expert Security framework. Dilengkapi dengan perlindungan titik akhir yang tepat, layanan khusus dapat membantu melawan serangan profil tingkat tinggi.

Layanan Kaspersky Managed, Detection, and Response dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuannya.