Kaspersky Temukan Kerentanan Baru pada Drive USB yang Aman

Kaspersky Removable Drive Scan 1

GadgetDIVA - Kaspersky menemukan adanya serangan siber yang menyusup ke dalam drive USB yang aman, yang dikembangkan oleh badan pemerintahan di Asia Tenggara untuk menyimpan dan mentransfer file secara aman. Drive ini telah disusupi dengan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen aksesnya, bertujuan mencuri file rahasia yang disimpan di dalamnya. Kode berbahaya ini juga berfungsi sebagai worm USB yang menyebarkan infeksi ke drive USB lainnya dengan jenis yang sama. Taktik ini mirip dengan serangan yang terjadi pada perangkat lunak manajemen USB UTetris tahun lalu.

Analisis terhadap perangkat lunak manajemen USB yang terinfeksi menunjukkan penggunaan Trojan dalam serangan ini. Kaspersky mempublikasikan temuan ini dalam laporan APT Kaspersky Q3 2024, yang memberikan gambaran tentang tren alat yang digunakan oleh kelompok penjahat dunia maya dalam serangan global. Serangan ini memperlihatkan penggunaan alat yang semakin canggih, termasuk perangkat lunak manajemen USB yang terinfeksi.

Laporan tersebut juga mengungkap skema serangan baru yang memanfaatkan kerangka kerja serangan P8, yang sebelumnya digunakan untuk menargetkan organisasi di Vietnam. Sebagian besar infeksi terjadi pada lembaga keuangan di Vietnam, dengan beberapa korban lainnya ditemukan di sektor manufaktur. Selain itu, Kaspersky mengungkap kampanye APT Awaken Likho, yang telah aktif sejak 2021 dan menargetkan organisasi pemerintahan dan kontraktor di berbagai negara termasuk Rusia, India, dan China.

Advertisement

Selain itu, kampanye spionase siber lainnya seperti Backdoor Scieron terdeteksi di Afrika dan Asia Tengah. Alat ini digunakan dalam kampanye yang menargetkan entitas pemerintahan dan penyedia telekomunikasi. Kaspersky juga mengidentifikasi bahwa kelompok APT MuddyWater yang beroperasi di Timur Tengah, Eropa, dan AS masih aktif dan telah menggunakan implan berbasis VBS/DLL dalam serangan mereka terhadap entitas pemerintahan dan telekomunikasi di Mesir, Kazakhstan, dan negara-negara lainnya.

Di sisi lain, kelompok APT Tropic Trooper, yang telah beroperasi sejak 2011, baru-baru ini mengubah metode serangannya dan menargetkan entitas pemerintahan di Mesir dengan komponen yang diduga digunakan oleh aktor berbahasa Mandarin. Kampanye ini menunjukkan penyesuaian kelompok ini terhadap tren terbaru dalam serangan siber.

Pada 2024, Kaspersky juga mendeteksi kampanye PassiveNeuron yang menargetkan entitas pemerintahan di Amerika Latin dan Asia Timur menggunakan malware baru yang tidak dapat dikaitkan dengan pelaku ancaman yang dikenal. Keberhasilan dalam menyusup server sebelum produk keamanan dipasang menunjukkan tingkat kecanggihan yang tinggi dalam serangan ini.

Advertisement

Kaspersky juga mencatat bahwa pada tahun 2024, mereka telah mendeteksi dan memblokir 3 miliar ancaman lokal di seluruh dunia. Meskipun peretasan pada drive USB yang aman bukanlah hal yang biasa, hal ini menyoroti potensi ancaman terhadap perangkat penyimpanan yang dilindungi. Para penjahat dunia maya terus memperbarui perangkat dan memperluas jangkauan serangan mereka, baik dalam hal cakupan geografis maupun alat yang digunakan.

Untuk melindungi diri dari serangan siber yang semakin canggih, Kaspersky menyarankan individu dan organisasi untuk meningkatkan kesiapan tim keamanan siber mereka. Ini termasuk mengakses intelijen ancaman terkini, melatih keterampilan tim, menerapkan solusi keamanan tingkat perusahaan, serta memastikan pembaruan rutin pada perangkat lunak dan sistem operasi. Pelatihan kesadaran keamanan juga sangat penting karena banyak serangan dimulai dengan teknik rekayasa sosial seperti phishing.

Advertisement

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.