Menyamar sebagai Aplikasi, Zoom dan Skype Jadi Target Serangan Siber

Suara.com - Aplikasi pertemuan sosial berbasis daring belakangan menjadi populer di tengah pandemi virus Corona (Covid-19). Perusahaan global cybersecurity Kaspersky menyelidiki lanskap ancaman untuk aplikasi pertemuan sosial demi memastikan keamanan dan kenyamanan proses komunikasi penggunanya.

Hasil analisis mendeteksi sekitar 1.300 file teridentifikasi menggunakan nama yang serupa dengan aplikasi populer seperti Zoom, Webex, dan Slack. Para pelaku kejahatan siber menggunakan kesempatan di tengah krisis seperti ini dan mendistribusikan berbagai ancaman siber dengan kedok aplikasi terkemuka.

"Kami berpikir bahwa, penting bagi orang-orang untuk mengetahui tentang keberadaan ancaman semacam itu. Dalam keadaan seperti saat ini, ketika sebagian besar dari kita bekerja dari rumah, sangat penting untuk memastikan bahwa apa yang kita gunakan sebagai platform pertemuan sosial daring diunduh dari sumber sah, dengan pengaturan tepat dan tidak memiliki kerentanan berat yang belum diatasi sebelumnya," ucap Denis Parinov, pakar keamanan di Kaspersky.

Jumlah penyebaran file yang menyamar sebagai aplikasi pertemuan sosial populer didominasi oleh Zoom sebanyak 42 persen, Webex 22 persen, Gotomeeting 13 persen, Flock dan Slack 11 persen, Join.me dan Lifesize 0,46 persen, MSteams 0,23 persen, dan HighFive 0,08 persen.

Menurut keterangan pers yang didapat Suara.com, di antara 1.300 file tersebut setidaknya ada 200 ancaman yang terdeteksi. Ancaman paling umum adalah dua jenis adware yaitu DealPly dan DownloadSponsor.

Kedua jenis adware ini merupakan pemasang atau installer yang akan menampilkan iklan atau mengunduh modul adware. Perangkat lunak tersebut biasanya muncul pada perangkat pengguna setelah diunduh dari pasar tidak resmi.

Di sisi lain, pada beberapa kasus, pakar Kaspersky menemukan ancaman yang disamarkan sebagai file .lnk atau pintas (shortcuts) ke aplikasi. Bahkan sebagian besar terdeteksi sebagai Exploit.Win32.CVE-2010-2568, sebuah kode berbahaya yang cukup lama ada namun masih tersebar luas. Ini memungkinkan penyerang menginfeksi beberapa komputer dengan malware tambahan.

Tetapi menurut para ahli, "raja" sebenarnya dari aplikasi pertemuan sosial yang paling banyak digunakan oleh pelaku kejahatan siber dalam percobaan mendistribusikan ancaman siber adalah Skype.

Kaspersky berhasil menemukan sebanyak 120.000 file mencurigakan yang menggunakan nama aplikasi tersebut. Perlu diwaspadai, penggunaan nama aplikasi Skype pun tidak hanya ditujukan untuk mendistribusikan adware, tetapi juga berbagai malware seperti Trojan.

Baca Juga: Cewek Ini Minta Edit Foto Warganet, Hasilnya Malah Menakjubkan

Denis Parinov menambahkan bahwa tidak ada lonjakan dramatis dalam jumlah serangan atau jumlah file yang disamarkan sebagai aplikasi pertemuan sosial yang populer saat ini. Jumlah aktual dari file-file yang ditemukan cukup berada di level moderat. Namun lain halnya dengan Skype, aplikasi ini pada dasarnya sudah menjadi target bagi para pelaku kejahatan siber selama bertahun-tahun karena popularitasnya.

Di kesempatan berbeda, Director of Global Research & Analysis Team (GReAT), APAC at Kaspersky Vitaly Kamluk berpendapat bahwa aplikasi dan platform-platform terkenal, memang menjadi sasaran empuk bagi para penjahat siber.

"Zoom kini menjadi salah satu platform group teleconference yang paling banyak digunakan, di saat pandemi Covid-19 ini. Para penjahat siber memang menargetkan platform-platform terkenal yang kini menjadi komoditi masyarakat luas," ujarnya melalui virtual conference, Rabu (15/4/2020).