Liputan6.com, Jakarta - Tim peneliti keamanan ESET baru-baru ini mengungkap sebuah laporan tetang keberadaan sebuah malware baru yang menargetkan perangkat macOS.
Dalam laporannya, tim peneliti menyebutkan malware bernama CloudMensis ini memanfaatkan cloud untuk memata-matai perangkat yang telah disusupi.
Baca Juga
Mengutip laporan tim ESET via Apple Insider, Kamis (21/7/2022), malware CloudMensis ini dapat merekam tombol keyboard yang ditekan pengguna.
Advertisement
Tak hanya itu, malware ini juga mampu mencuri dokumen, mengambil screen shot, dan data lain dari perangkat Mac yang telah terinfeksi.
Kemampuan CloudMensis ini tidak berhenti begitu saja. Tim peneliti menyebutkan, malware ini juga bisa mendata email dan lampiran dan mampu mencuri data dari media penyimpanan eksternal.
"CloudMensis menggunakan sistem penyimpanan cloud yang tersedia untuk umum--pCloud, Yandex Disk, dan Dropbox--untuk berkomunikasi dengan pelaku kejahatan," kata tim ESET.
Meski keberadaan CloudMensis telah terdeteksi sejak April 2022, peneliti masih belum mengetahui identitas pelaku pembuat dan target penyebaran malware ini.
"Kami masih belum tahu bagaimana CloudMensis awalnya didistribusikan dan siapa targetnya,” kata peneliti ESET, Marc-Etienne Léveillé.
“Meski kualitas kode memperlihatkan pelaku tidak terlalu akrab dengan pengembangan Mac, terlihat banyak upaya untuk menjadikan CloudMensis alat mata-mata yang kuat dan ancaman bagi target potensial."
Karena malware ini hanya disebar ke target tertentu, sebagian besar pengguna Mac aman dari CloudMensis.
Seperti yang dicatat oleh peneliti keamanan ESET, meng-update Mac dengan macOS terbaru menjadi salah satu cara efektif untuk menangkal serangan malware CloudMensis ini.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Ada Malware Baru yang Bisa Retas Router WiFi
Di sisi lain, sebuah laporan mengungkap saat ini hacker gencar meretas router WiFi untuk mendapatkan akses ke seluruh perangkat terhubung di rumah.
Laporan ini datang dari Black Lotus Lab, sebuah divisi keamanan dari Lumen Technologies. Dijelaskan, laporan tersebut merinci beberapa serangan dunia nyata yang diamati pada router small home/ home office (SOHO) sejak 2020, yakni ketika jutaan orang mulai bekerja dari rumah di awal pandemi.
Mengutip Digital Trends, Selasa (5/7/2022), Black Lotus Lab menyebut, penyerang menggunakan malware remote access trojan (RATs) untuk membajak router WiFi rumahan.
Trojan tersebut menggunakan strain malware jenis baru bernama ZuoRAT. Tujuannya untuk mendapatkan akses dan melancarkan serangan siber di dalam router.
Ketika serangan digulirkan, RAT mengizinkan penyerang untuk mengunggah dan mengunduh seluruh file ke perangkat terhubung yang memakai jaringan internet dari router tersebut.
"Pergeseran masih ke bekerja jarak jauh pada awal pandemi Covid-19 memberi peluang baru bagi pelaku ancaman untuk menumbangkan perlindungan tradisional yang mendalam, dengan menargetkan titik terlemah dari perimeter jaringan baru, yakni router kantor atau rumah," kata Lumen Technologies dalam blog.
Lumen juga menjelaskan, aktor bisa memanfaatkan akses router WiFi rumah atau kantor untuk mempertahankan kehadiran deteksi rendah di jaringan target. ZuoRAT sendiri tergolong tahan terhadap upaya pemeriksaan.
Advertisement
Malware Bisa Hapus Diri Sendiri
Ketika pertama kali disebarkan, ZuoRAT mencoba menghubungi beberapa server publik. Jika tidak menerima respons apa pun, ZuoRAT menganggap dirinya sudah memasuki upaya pemeriksaan dan menghancurkan dirinya sendiri.
Lumen menyebut malware ini sangat canggih dan diperkirakan berasal dari aktor terkait negara, bukan ulah hacker semata. Kemungkinan malware ini menarget router rumah dan kantor di Amerika Utara dan Eropa.
ZuoRAT mendapatkan akses jarak jauh ke router, selanjutnya malware ini terus memindai jaringan dan melancarkan serangan.
Reboot Router secara Teratur
Setelah trojan masuk, tidak ada batasan kerusakan yang mungkin terjadi. Sejauh ini, trojan tersebut mencuri data, mulai dari indentitas pribadi, informasi keuangan, informasi bisnis atau perusahaan.
Namun ada kemampuan bagi si hacker untuk menyebarkan malware lain setelah mereka mendapatkan akses.
Blue Lotus Lab melacak salah satu virus ZuoRAT ke server di Tiongkok. Selain itu, sebagian besar router rumahan tampaknya rentan, termasuk merek Cisco, Netgear, dan Asus.
Cara terbaik untuk melindungi diri dari infeksi ZuoRAT adalah dengan me-reboot router rumah secara teratur. Pasalnya, virus tidak bisa bertahan dari reboot, yang menghapus router dan mengembalikannya ke factory setting.
(Ysl/Isk)
Advertisement