Spionase online: Bagaimana hal itu terjadi tanpa diketahui dan bagaimana menghindarinya

Menurut ESET, pengguna mana pun dapat jatuh terhadap serangan penjahat dunia maya jika serangkaian tindakan pencegahan sederhana tidak dilakukan.

Secara berulang, pengguna menganggap bahwa data mereka tidak memiliki nilai terhadap kejahatan dunia maya, sehingga mereka tidak menganggap perlu untuk terlalu memperhatikan perlindungan informasi dan perangkat seluler mereka. Dari laboratorium ESET, sebuah perusahaan pendeteksi ancaman proaktif terkemuka, dikatakan bahwa pengguna mana pun menarik bagi penjahat dunia maya, baik sebagai target pemerasan atau bahkan untuk tujuan yang lebih berbahaya, seperti mengubah perangkatnya menjadi elemen yang akan diluncurkan sebuah serangan yang membuatnya, oleh karena itu, tidak hanya korban tetapi juga kolaborator tidak disengaja.

Menurut ESET, vektor serangan yang paling banyak digunakan oleh penjahat cyber untuk menginfeksi perangkat pengguna yang tidak curiga adalah:

• Alamat email: pada tahun 2019 ini adalah salah satu sarana utama penyebaran malware. Baik melalui dokumen yang dilampirkan, seperti spreadsheet yang berisi faktur yang diduga atau resume yang dikirim dalam format PDF, atau menggunakan tautan di dalam tubuh pesan yang mengarahkan ke situs web berbahaya atau unduhan.
• Aplikasi yang dibobolkan: pengenalan spyware di aplikasi yang dianggap tidak berbahaya masih valid. Selama bertahun-tahun, para penjahat mengadaptasi teknik ini ke perangkat seluler, bahkan memasuki toko aplikasi resmi seperti Google Play, seperti yang terjadi pada spyware yang baru-baru ini ditemukan oleh para peneliti ESET.
• Situs web berbahaya: situs web berbahaya atau disusupi, yang disiapkan oleh penjahat dunia maya, dapat secara otomatis mengunduh malware ke komputer atau perangkat seluler mengambil keuntungan dari kerentanan yang belum terselesaikan.
• Jejaring sosial: Titik pertemuan untuk pengguna juga merupakan titik propagasi ancaman yang mungkin. Mengambil keuntungan dari popularitasnya, penjahat dunia maya membuat kampanye untuk menipu pengguna dengan berita utama mencolok atau menggunakan sistem pesan internal.
• Olahpesan instan: Dengan aplikasi seperti WhatsApp atau Telegram yang diinstal pada ratusan juta perangkat, tidak mengherankan jika pesan instan adalah salah satu vektor infeksi paling berbahaya saat ini. Kapasitas penyebaran ancaman yang cepat dalam bentuk tautan jahat atau lampiran melalui aplikasi ini tidak luput dari perhatian oleh penjahat cyber.

Setelah vektor serangan utama ditinjau, ancaman yang paling sering muncul saat penjahat cyber menyerang privasi pengguna untuk tujuan ilegal dapat diringkas sebagai:

• Keylogger: salah satu malware paling klasik, berspesialisasi dalam mencuri kredensial saat ditulis di keyboard. Ini sering digunakan untuk mengakses profil jaringan sosial, akun email atau bahkan aplikasi perbankan online dan memata-matai informasi pribadi, informasi kontak atau bahkan peniruan.
• Trojan Akses Jarak Jauh (RAT): Meskipun ada alat kendali jarak jauh yang digunakan untuk tujuan yang baik (seperti di departemen dukungan teknis), para penjahat dapat menginstal aplikasi dengan fungsi serupa di komputer korban mereka dan, dari sana, memata-matai tidak hanya isi disk Anda atau apa yang Anda lihat di layar (seperti yang dilakukan malware Varenyky baru-baru ini), tetapi juga aktifkan kamera atau mikrofon.
• Jaringan WiFi terganggu: Meskipun keamanan banyak layanan dan aplikasi online mengalami peningkatan yang cukup besar dalam beberapa tahun terakhir, ini tidak berarti Anda harus menurunkan kewaspadaan saat menyambung ke jaringan WiFi yang tidak dipercaya. Penjahat dunia maya masih memiliki kemampuan untuk memata-matai komunikasi jika tindakan pencegahan yang diperlukan tidak diambil, sehingga disarankan untuk menghindarinya dan menggunakan solusi VPN.
• Pencurian Kredensial: kredensial akses ke layanan online adalah tujuan yang sangat dicari oleh penjahat dunia maya, sehingga halaman phishing (menggantikan identitas perusahaan atau layanan nyata) sering digunakan bersama dengan teknik lain. Selain itu, ada basis data jutaan kredensial dengan mana penjahat lalu lintas dan yang berfungsi untuk mengakses akun pengguna di seluruh dunia, mencuri informasi rahasia atau bahkan membuat pemerasan. Oleh karena itu, disarankan untuk mengkonfigurasi, bila memungkinkan, faktor otentikasi ganda.
• Swapping SIM: serangan jenis ini telah meningkat pesat dalam beberapa bulan terakhir, terutama di Amerika Serikat. Para penjahat mendapatkan data pribadi dari korban mereka dan menyamar sebagai mereka untuk mendapatkan duplikat kartu SIM. Dengan duplikat ini, para penjahat dapat menyamar sebagai identitas korban mereka dan mengakses beberapa akun online yang meminta pemulihan akun mereka. Melalui teknik ini, perlindungan yang ditawarkan oleh faktor ganda otentikasi berdasarkan SMS dihindari, sehingga disarankan untuk menggunakan metode otentikasi ganda lainnya, seperti penggunaan aplikasi khusus atau pengenalan biometrik.

"Secara umum, dengan serangkaian tindakan pencegahan sederhana, seperti ketidakpercayaan terhadap pesan tak terduga, dari pengirim yang tidak dikenal, dengan informasi yang salah atau penuh kesalahan ejaan, dan dengan pemasangan solusi keamanan, seperti ESET Smart Security, dan memperbarui aplikasi dan sistem operasi perangkat kami, penjahat cyber akan memiliki upaya yang lebih rumit terhadap privasi kami”, Kata Camilo Gutierrez, Kepala Laboratorium Penelitian ESET Amerika Latin.

ESET tentang #quenotepase, dengan informasi yang berguna untuk mencegah situasi sehari-hari dari mempengaruhi privasi online.

Untuk informasi lebih lanjut, kunjungi portal berita ESET bernama WeLiveSecurity di: https://www.welivesecurity.com/la-es

Entri Espionage online: Bagaimana itu terjadi tanpa diketahui dan bagaimana menghindarinya pertama kali diterbitkan di te-hangarau.