Jakarta – Google, lewat tim Threat Analysis Group, memperingatkan para peneliti keamanan atas ancaman serangan dari para hacker asal Korea Utara.Menurut divisi keamanan cyber Google itu, hacker asal Korut tengah tengah gencar-gencarnya melakukan serangan cyber lewat metode social engineering ke para peneliti keamanan di seluruh dunia.Dalam peringatan yang dipublikasikan lewat postingan blog resminya, Threat Analysis Group menyebut aksi serangan cyber ini menargetkan peneliti keamanan yang tengah menggarap penelitian dan pengembangan celah keamanan.Aksi serangan cyber ini pun menurut mereka sudah berlangsung selama beberapa bulan ke belakang, demikian dikutip detikINET dari Techspot, Kamis (28/1/2021).Serangan cyber ini diawali dengan ‘perkenalan’, yaitu si hacker membuat sejumlah blog dan akun Twitter. Di dalam blog tersebut diisi berbagai tulisan mengenai celah keamanan yang sudah pernah ditemukan, serta tulisan dari peneliti lain, lengkap dengan nama penulisnya.Kemudian tautan ke blog itu diposting lewat akun Twitter yang juga sudah dibuat sebelumnya, yang jumlahnya banyak. Akun Twitter itu pun juga me-retweet bermacam postingan lain, juga tautan ke video di YouTube yang menjelaskan celah tersebut.Langkah ini dilakukan untuk menciptakan kredibilitas agar dipercaya oleh peneliti keamanan yang lain. Saat sudah dipercaya oleh peneliti keamanan lain, mereka akan mengundang korbannya untuk berkolaborasi dalam beberapa penelitian.Kemudian si hacker bakal mengirimkan file Visual Studio Project yang sudah disusupi malware. Saat file tersebut dibuka, maka si malware akan memberikan ‘jalur’ ke si hacker untuk menyusup ke perangkat milik korbannya.Tak cuma itu, ada juga sejumlah peneliti yang terinfeksi malware hanya dengan berkunjung ke blog milik hacker. Bahkan sebuah sistem Windows 10 dan browser Chrome dengan patch keamanan terbaru tidak bisa menyetop infeksi malware tersebut.Berbagai media yang dipakai hacker untuk menyerang para peneliti keamanan ini antara lain adalah Twitter, LinkedIn, Telegram, Discord, dan Keybase.Namun yang paling menakutkan dari kejadian ini adalah para korban adalah para peneliti keamanan yang sudah berpengalaman, dan ternyata mereka masih bisa ditipun menggunakan metode social engineering.
Simak Video “Situs KKP Mendadak Sulit Diakses, Ulah Hacker?”[Gambas:Video 20detik](asj/afr)
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu