Serangan siber yang menyasar pengguna ponsel pintar meningkat

Ponsel pintar menjadi umpan yang menarik bagi para peretas

Tepat di hari-hari pertama tahun baru Giap Thin 2024, firma keamanan Group-IB mengumumkan penemuan GoldPickaxe, versi pertama trojan (kode berbahaya, perangkat lunak berbahaya) yang dibuat untuk menargetkan pengguna iOS.

Diidentifikasi sebagai malware yang berfokus menyerang perangkat seluler iOS pengguna di Vietnam dan Thailand, malware GoldPickaxe mampu mengumpulkan data wajah, dokumen identitas lainnya, dan menyadap pesan SMS di iPhone. Dengan munculnya malware GoldPickaxe, iPhone yang sangat aman kini tak lagi aman.

Dalam gambaran keamanan informasi jaringan Vietnam tahun lalu, para ahli juga menilai salah satu sorotan adalah kampanye untuk mengelabui orang agar memasang aplikasi palsu milik Pemerintah dan Direktorat Jenderal Pajak untuk mengambil alih aset. Memanfaatkan Layanan Aksesibilitas Google di Android, para peretas memprogram kode berbahaya untuk membaca konten dan berinteraksi dengan aplikasi lain di ponsel pintar pengguna. Setelah mengelabui pengguna agar memberikan hak Aksesibilitas kepada aplikasi palsu, malware milik peretas dapat bersembunyi sebagai mata-mata, mengumpulkan informasi, dan bahkan mengendalikan aplikasi perbankan, sehingga melakukan tindakan pencurian akun.

Berbicara kepada wartawan VietNamNet , pakar keamanan informasi Vietnam juga berkomentar bahwa, dalam konteks transformasi digital yang kuat yang terjadi saat ini, telepon pintar semakin penting bagi banyak orang baik dalam kehidupan maupun pekerjaan, dan karena itu juga menjadi 'umpan' yang menarik bagi para peretas.

Menyatakan bahwa tahun ini akan menjadi tahun penting bagi keamanan seluler, para ahli VSEC menjelaskan: Dengan meluasnya penggunaan ponsel saat ini, tahun 2023 telah menyaksikan peningkatan serangan yang mengeksploitasi kerentanan dan aplikasi di ponsel pengguna untuk mencuri informasi login, sehingga mencuri uang dari rekening bank korban.

Berbagi pandangan yang sama, Tn. Vu Ngoc Son, Direktur Teknis Perusahaan NCS, mengatakan: Tahun ini, pengguna telepon pintar harus menghadapi lebih banyak jenis malware yang dapat menembus, mengeksploitasi kerentanan, dan mengambil alih telepon, termasuk telepon yang menjalankan sistem operasi Android dan iOS.

“Mengambil alih kendali ponsel akan memungkinkan peretas untuk memantau, menyadap, dan mencuri informasi dan data, termasuk akun dan kata sandi, dan dari sana menarik uang dari akun pengguna atau memeras pengguna,” analisis Bapak Vu Ngoc Son.

Untuk menghindari risiko hilangnya keamanan informasi daring, para ahli menyarankan agar pengguna ponsel pintar membatasi akses ke situs web yang tidak dikenal, tidak mengeklik tautan yang tidak dikenal, dan terutama tidak memasang aplikasi yang tidak dikenal. Pengguna juga perlu memperbarui informasi, peringatan, terutama tanda-tanda penipuan daring secara berkala agar dapat secara proaktif mencegah risiko.

Target utama serangan APT

Membuat prediksi tentang tren serangan siber yang menonjol pada tahun 2024, para ahli dari Viettel Cyber ​​​​Security, Bkav, NCS, dan VSEC juga menyatakan bahwa serangan yang ditargetkan APT akan terus meningkat tajam.

Menurut para ahli Bkav, tahun ini, serangan APT terus meningkat karena data penting organisasi dan bisnis selalu menjadi incaran penjahat siber di seluruh dunia . Di sisi lain, serangan APT di masa mendatang tidak hanya akan lebih kompleks tetapi juga tingkat ancamannya akan lebih serius, dengan tujuan mencuri dan mengenkripsi data penting. Hal ini membutuhkan penguatan pertahanan keamanan sistem informasi, terutama sistem penting yang menyimpan banyak data.

Pakar Keamanan Siber Viettel mengatakan bahwa pada tahun 2024, kelompok penyerang APT akan terus meningkatkan dan mengembangkan perangkat serta malware yang digunakan dalam kampanye serangan. Selain itu, kerentanan baru atau yang belum dipublikasikan semakin dimanfaatkan dan dieksploitasi secara lebih menyeluruh oleh kelompok penyerang siber.

Khususnya, untuk menghindari deteksi dan pencegahan, kelompok penyerang APT akan terus memperbarui teknik yang lebih kompleks dengan tujuan memengaruhi proses pendeteksian, investigasi, dan analisis malware. Selain pembaruan teknis malware, kelompok penyerang APT juga terutama menggunakan metode "Spearphishing Attachment" yang dikombinasikan dengan dokumen palsu sebagai metode serangan utama. Selain itu, kerentanan keamanan layanan populer juga akan dieksploitasi secara menyeluruh.

"Dengan metode ini, kelompok APT akan memanfaatkan kerentanan keamanan dalam waktu singkat setelah diumumkan di dunia maya, sehingga hampir mustahil bagi sistem keamanan untuk mendeteksinya," ujar seorang pakar Keamanan Siber Viettel.

Khususnya, Viettel Cyber ​​​​Security juga memperkirakan bahwa target utama kelompok penyerang APT tahun ini akan terus menjadi sistem perbankan; lembaga keuangan; perusahaan besar, terutama perusahaan dengan platform transaksi daring; lembaga fungsional dan sistem utama di bidang keamanan nasional, pertahanan, telekomunikasi, energi, perawatan kesehatan, pendidikan, serta minyak dan gas.

Selain itu, para ahli juga mencatat kemungkinan kelompok penjahat siber menerapkan teknologi baru seperti AI, Pembelajaran Mesin, dan DeepFake untuk meningkatkan kecanggihan serangan siber. "Tahun 2024 diprediksi akan menjadi tahun di mana banyak malware yang dihasilkan AI, serangan skrip yang didukung AI, dan terutama serangan penipuan panggilan video menggunakan DeepFake akan ditemukan," ujar Bapak Be Khanh Duy, Kepala Tim Layanan Ahli Wilayah Selatan Perusahaan VSEC.

Jumlah serangan siber yang menargetkan Vietnam menduduki peringkat ke-3 di Asia Tenggara. Serangan siber di Vietnam pada tahun 2023 sedikit menurun dibandingkan tahun sebelumnya, dengan sekitar 1,67 juta insiden, menempati peringkat ke-3 di Asia Tenggara, setelah Singapura dan Indonesia.