Waspadai Serangan Dark Caracal

Jakarta, Semarak.news – Dark Caracal, adalah sebuah kelompok hacking yang terkait dengan pemerintah Lebanon, ditemukan terlibat dalam spionase cyber dan pencurian data terhadap lebih dari 21 negara, yang menyebabkan ratusan gigabyte data pribadi dicuri. Serangan Dark Caracal menggunakan metode rekayasa sosial yang khas untuk menginfeksi perangkat, membuat metode pertahanan standar berhasil menangkalnya.

Periset dari perusahaan keamanan cybersecurity Lookout dan Electronic Frontier Foundation telah merilis sebuah laporan yang merinci bagaimana kedua kelompok tersebut menelusuri Caracal Gelap kembali ke Direktorat Keamanan Umum Lebanon dan telah menemukan bukti adanya serangan terhadap badan pemerintah, militer, kontraktor pertahanan, utilitas, perusahaan, dan keuangan institusi.

Penyerang juga mendapatkan akses ke perangkat milik personil militer, profesional medis, aktivis, wartawan, pengacara, dan anggota institusi pendidikan.Hal ini dikutip dari techrepublic.

Dark Caracal  juga merupakan malware termasuk dalam kategori Advanced Persistent Threat, biasa disingkat dengan APT. Dark Caracal menjadikan perangkat mobile sebagai target. Meskipun terdapat indikasi bahwa serangan ini dapat juga diimplementasi pada OS Windows, Mac OS, dan Linux.

Penyebaran malware Dark Caracal sudah dimulai sejak Bulan Januari 2012 yang terbagi dalam 6 (enam) tahapan waktu. Tahap pertama yang dinamakan oldb diterbitkan pada Januari 2012, tahap kedua (dinamakan WP7) pada Desember 2016, tahap ketiga (dinamakan WP8) pada Maret 2017, tahap keempat (dinamakan WP9) pada April 2017, tahap kelima dan keenam (dinamakan WP10 dan WP10s) pada Juni 2017. Hingga akhirnya pada Januari 2018, Dark Caracal terpublikasi ke khalayak umum.

Saat ini malware Dark Caracal telah menginfeksi smartphone berbasis Android. Malware Dark Caraca diinjeksi ke dalam aplikasi Android palsu yang mirip dengan aplikasi Android yang biasa digunakan. Aktor jahat di balik Dark Caracal menyebarkan aplikasi palsu ke smartphone dengan cara spearphishing. Adapun spearphishing merupakan teknik penyebaran pesan melalui sarana komunikasi email, SMS atau media sosial dengan pengirim pesan seolah olah dari rekan kerja atau organisasi yang telah kita kenal sebelumnya, seperti contoh tampilan SMS yang memberikan tautan (link) untuk mengunduh aplikasi. Setelah itu, saat aplikasi Android dipasang dan dijalankan, maka malware Dark Caracal akan berjalan secara otomatis pada smartphone. Sementara itu, pengguna aplikasi tidak merasakan adanya perbedaan antara aplikasi asli dengan aplikasi palsu yang sudah tertanam malware Dark Caracal.

Berdasarkan laporan Lookout, pada bulan Januari sudah teridentifikasi korban di 21 negara, yaitu :

Bagaimana Cara Mencegah Dark Caracal?
  1. Berhati-hati dengan tautan yang mencurigakan seperti iklan, sponsor dan attachment. Pastikan dahulu bahwa tautan tersebut adalah tautan yang valid dan terpercaya.
  2. Jangan melakukan instalasi aplikasi bajakan atau aplikasi yang tidak terpercaya sumbernya karena sangat rentan disisipi oleh malware.
  3. Bagi pengguna Android, selalu install aplikasi yang bersumber dari Playstore.
  4. Selalu lakukan update dan patch sistem operasi untuk menghindari celah keamanan.
  5. Matikan fitur yang mengijinkan perangkat Android untuk menginstall dari unknown sources.
  6. Periksa aplikasi-aplikasi yang sedang berjalan pada background, dan non-aktifkan aplikasi/service/port yang tidak diperlukan untuk mencegah proses unggah/unduh komponen malware dari server pelaku kejahatan.
  7. Non-aktifkan macro pada aplikasi pengolah kata (contoh: Microsoft Word) dan spreadsheet (contoh: Microsoft Excel).
  8. Lakukan backup data anda secara rutin ke perangkat penyimpanan eksternal yang tidak terkoneksi ke internet. [AR]

TINGGALKAN BALASAN