CSIRT 01

SERANGAN SPYWARE ZERO CLICK ANCAM KEAMANAN SIBER

Saat ini aktivitas bermedia sosial telah menjadi salah satu aktivitas yang dilakukan setiap hari. Namun, bagi seluruh pengguna media sosial, tindakan ini membutuhkan sikap kehati-hatian dengan tidak asal mengklik link yang tidal jelas sumbernya. Apabila tidak memiliki sikap kehati-hatian maka jangan kaget jika data pribadinya mudah diretas dan berakhir terjual di darkweb. Saat ini kejahatan peretasan tidak hanya terjadi saat pengguna media sosial melakukan aktivitas asal klik link, namun saat ini sudah mulai ada spyware yang dinamakan zero click.

Seperti namanya, Zero Click yang berarti “tanpa klik” adalah serangan cyber yang tidak lagi memerlukan upaya meng-klik link untuk mengelabui target-targetnya. Serangan Zero Click ini biasanya menggunakan aplikasi chat messenger seperti WhatsApp dan iMessage, dengan menggunakan celah verifikasi untuk masuk ke dalam sistem para targetnya. Malware ini tidak hanya menargetkan pengguna android saja, namun juga pengguna iPhone dan iPad karena memang itu tujuan spyware ini diciptakan.

Bahkan berkembang isu bahwa asal-usul diciptakannya spyware Zero Click ini sebagai upaya untuk meretas data orang-orang yang dianggap target penting. Baru-baru ini, jurnalis asal Azerbaijan mengaku dirinya menjadi korban dari kejahatan spyware Zero Click ini. Menurut jurnalis tersebut, ponselnya itu tiba-tiba membuka aplikasi Apple Music dengan sendirinya. Setelah dilakukan penyelidikan, diketahui bahwa aplikasi tersebut otomatis mengunduh spyware tanpa sepengetahuan sang jurnalis. Selama 17 bulan peretas ternyata dapat menguping panggilan telepon maupun melihat pesan dari sang jurnalis.

Pada tahun 2021 seorang aktivis kemanusiaan asal Bahrain yang juga sebagai pengguna Apple, mengaku diretas oleh spyware yang ditemukan oleh para peneliti di Citizen Lab, internet supervisor berbasis University of Toronto. Serangan spyware Zero Click ini disebutkan dikembangkan oleh perusahaan Israel bernama NSO group atau dikenal dengan Pegasus. Dalam klarifikasinya NSO group telah membantu pemerintahan untuk meretas ponsel dengan malware Zero Click dari tahun 2017 dengan alasan klasik untuk mengatasi aktivitas terorisme dan kejahatan lainnya.

Bagaimana spyware Zero Click ini bekerja?

Pelaku kejahatan siber akan mengidentifikasi satu-persatu kerentanan aplikasi perpesanan dan email. Setelah itu mereka akan memanfaatkan kerentanan tersebut dengan mengirim pesan ke target tanpa dicurigai oleh pihak aplikasi. Saat pesan tersebut dibuka, pelaku kejahatan akan menginfeksi perangkat target dari jarak dengan cara mengirimkan pesan lewat email atau aplikasi perpesanan. Melalu malware yang digunakan, peretas akhirnya dapat membaca, mengedit, membocorkan bahkan sampai menghapus data.

Menurut Kaspersky dalam situsnya, upaya peretasan dapat berupa serangkaian paket jaringan, permintaan otentikasi, pesan teks, MMS, pesan suara, panggilan video atau telepon, pesan-pesan dari aplikasi ternama seperti Skype, Telegram, WhatsApp, dll. Cukup dengan data berupa nomor telepon, aplikasi perpesanan tersebut dapat mengakses semua data targetnya.

Bagaimana cara menghindari spyware Zero Click?

Aktivitas spyware Zero Click ini memang tidak memerlukan interaksi dari pengguna yang menjadi targetnya, maka hanya pengguna sendiri yang dapat mengamankan perangkat ponselnya sebagai upaya melindungi diri sendiri, meskipun yang diceritakan di atas sangat tidak mungkin kita terhindar dari spyware Zero Click. Namun, secara umum serangan spyware Zero Click ini cenderung ditargetkan pada orang-orang tertentu untuk tujuan spionase atau lainnya.

Berikut upaya pencegahan yang dapat dilakukan:

  1. Selalu perbaharui system operasi, firmware, dan semua aplikasi sesuai intrupsi perangkat
  2. Unduh aplikasi dan software cukup di toko resmi
  3. Hapus aplikasi yang tidak digunakan lagi
  4. Hindari melakukan “jailbreaking” atau “rooting” di perangkat, karena hal itu dapat merusak perlindungan Apple dan Google
  5. Gunakan perlindungan kata sandi
  6. Gunakan autentikasi yang kuat
  7. Jangan menggunakan kata sandi yang mudah, sekarang mulai gunakan kata sandi yang Panjang dan unik
  8. Backup system secara teratur. Hal ini dapat mengatasi saat terkena ransomware
  9. Selalu blokir aktivasi pop-up. Scammers selalu menggunakan pop-up untuk menyebarkan malware.
  10. Menggunakan antivirus juga dapat membantu agar tetap aman saat online maupun offline. Memang rata-rata antivirus berbayar, namun hal itu sebanding dengan keamanan yang mereka tawarkan. Unduh antivirus di toko resmi atau website resminya agar terhindar dari malware yang dapat diam-diam masuk ke dalam perangkat.

Link: oketechno.com

/by
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.