Pusat Tanggap Darurat Siber Vietnam (VNCERT/CC), di bawah Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), baru saja memperingatkan tentang kampanye serangan siber canggih yang menargetkan para profesional ekonomi digital, terutama mereka yang bergerak di bidang pemasaran digital yang menggunakan platform periklanan seperti Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Menurut VNCERT/CC, Laboratorium Penelitian dan Intelijen Cyble (CRIL) telah memperingatkan tentang kampanye serangan siber canggih yang dilakukan oleh sekelompok peretas, yang terutama menargetkan pemasar digital. (Gambar ilustrasi: Internet)

Menurut analisis tersebut, kampanye serangan dimulai dengan penyebaran email phishing yang berisi file LNK palsu yang disamarkan sebagai dokumen PDF terkait pekerjaan.

Saat pengguna membuka file palsu tersebut, serangkaian perintah akan dipicu untuk mengunduh dan menjalankan file kode berbahaya dari sumber penyimpanan eksternal seperti Dropbox.

Selain itu, malware tersebut dienkripsi dalam beberapa lapisan dan menggunakan teknik penghindaran canggih untuk melewati sistem keamanan.

Pada tahap akhir serangan, malware Quasar RAT disebarkan, memungkinkan penyerang untuk mengambil kendali atas sistem yang terinfeksi, sehingga dapat mengakses dan mencuri data penting; memantau aktivitas korban; dan menginstal malware lainnya.

W-key manual lua online 1.jpg
Personel di berbagai organisasi dan lembaga perlu menerima pelatihan untuk meningkatkan kesadaran tentang keamanan informasi agar mereka dapat mencegah penyebaran file berbahaya melalui email. (Ilustrasi: BN)

Untuk memastikan keamanan sistem, selain memantau sistem secara berkala dan memeriksa lalu lintas jaringan untuk mendeteksi koneksi dari sumber yang tidak dikenal, VNCERT/CC merekomendasikan agar pengguna dan administrator selalu memperbarui patch terbaru untuk sistem dan perangkat lunak keamanan mereka.

Secara khusus, pelatihan dan peningkatan kesadaran tentang keamanan informasi bagi karyawan tetap menjadi solusi penting. “Organisasi perlu memastikan bahwa karyawan, terutama mereka yang bekerja di bidang pemasaran digital, memahami teknik phishing dan cara menghindari lampiran email berbahaya,” tegas seorang ahli VNCERT/CC.

Vietnam berpartisipasi dalam latihan internasional tentang penanggulangan serangan siber berbasis AI . Latihan internasional ACID 2024, yang bertema 'Respons Proaktif terhadap Meningkatnya Serangan Siber Berbasis AI', melibatkan staf teknis dari 10 negara ASEAN dan 5 mitra dialog.