Hati-hati dengan perangkat lunak yang sudah kadaluwarsa. Perangkat lunak yang kedaluwarsa atau tidak sah layaknya pintu terbuka bagi para pelaku kejahatan siber. Penemuan terbaru oleh Kaspersky kembali membuktikan hal ini. Perusahaan keamanan siber global baru-baru ini mengungkap kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di kawasan Asia Pasifik.
Menurut data terbaru dari Kaspersky Security Network (KSN), kit eksploitasi yang dijuluki “Magnitude EK” telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.
“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Itu ditawarkan pada forum underground dari tahun 2013 dan kemudian menjadi kit eksploitasi pribadi. Selain perubahan aktor dibelakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik (APAC) tertentu melalui malvertising (mal-iklan). Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara APAC hingga hari ini dan tahun ini, dan Magnitude EK juga disebut selalu menggunakan ransomware sendiri sebagai muatan akhirnya,” tulis Boris Larin, peneliti keamanan di Kaspersky seperti dikutip dari keterangan resmi Kaspersky.
Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit, juga dikenal sebagai paket exploit, digunakan untuk mengidentifikasi perangkat lunak yang dipasang pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang dipasang memiliki kerentanan.
Sementara itu, malvertising mengacu pada penggunaan iklan daring untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware. Metode khusus ini digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs terpercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan palsu tersebut— kode otomatis dijalankan ketika iklan ditampilkan.
Pemantauan Kaspersky secara ketat juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada Februari tahun ini, ia telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer (awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas).
Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.
Sampai bulan lalu, masih terdapat sebagian kecil pengguna daring di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7/8/ 8.1. Menggunakan perangkat lunak usang yang tidak dapat menerima pembaruan keamanan dan patch kerentanan layaknya menyambut penjahat siber dengan tangan terbuka.
“Tiga tahun setelah serangan Wannacry, individu dan bisnis sekarang harus lebih waspada terhadap ransomware dan jenis serangan lainnya. Semua potensi titik masuk dan celah keamanan di sistem dan perangkat Anda harus ditangani secepat mungkin,” komentar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.