Penelitian dari Kaspersky, produsen perangkat lunak antivirus, mengungkapkan bahwa masyarakat yang menggunakan peramban web (browser) yang tidak diperbarui atau pun ilegal menjadi sasaran utama para pelaku kejahatan siber. Ibaratnya, browser yang tidak up-to-date ini menjadi pintu masuk para penjahat.
Kaspersky memberi contoh, para pengguna Internet Explorer di Asia Pasifik (APAC) menjadi target kejahatan berbahaya ini. Data terbaru dari Kaspersky Security Network (KSN) menunjukkan kit (perangkat) eksploitasi ‘Magnitude EK’ telah aktif berkembang dan menargetkan para pengguna di Korea Selatan, Taiwan, dan Hong Kong.
“Magnitude EK merupakan salah satu kit eksploitasi yang paling lama berdiri. Kit tersebut ditawarkan di forum bawah tanah sejak 2013 dan kemudian menjadi kit eksploitasi pribadi,” jelas Boris Larin, peneliti keamanan Kaspersky, dalam keterangan tertulis.
Larin mengatakan bahwa kit eksploitasi ini telah mengalihkan fokusnya, yaitu menargetkan pengguna di negara-negara Asia Pasifik melalui malvertising. Bahaya malvertising ini mengintai karena malware (virus, trojan, dsb.) disisipkan melalui iklan online.
“Statistik kami menunjukkan bahwa kampanye ini terus menargetkan negara-negara Asia Pasifik hingga hari ini dan selama tahun tersebut Magnitude EK selalu menggunakan ransomware sendiri sebagai muatan akhir,” lanjut Larin.
Para penjahat siber ini menyematkan skrip khusus dalam spanduk (banner) atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware. Metode khusus digunakan untuk memintas filter jaringan iklan besar dan menempatkan konten jahat di situs tepercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan tersebut, kode dijalankan ketika iklan ditampilkan.
“Sampai bulan lalu, masih ada sebagian kecil pengguna di APAC yang menjelajah web melalui Internet Explorer karena tetap menjadi browser web default untuk Windows 7/8 / 8.1,” kata Stephan Neumeier, direktur pelaksana untuk Asia Pasifik di Kaspersky.
Jika menggunakan perangkat lunak yang sudah usang, pengguna tidak akan mendapat pembaruan keamanan dan vulnerability patches. Hal ini, lanjut Neumeier, sama dengan menyambut penjahat siber dengan tangan terbuka.
Untuk menjaga keamanan perangkat dan data, Kasperksy merekomendasikan hal-hal berikut:
- Perhatikan situs yang dikunjungi, jangan kunjungi situs meragukan dan hindari klik iklan yang ditampilkan secara acak
- Selalu gunakan perangkat lunak versi terbaru, lakukan pembaruan jika sudah tersedia
- Perhatikan isi email yang diterima, jika ada teman yang mengirim email yang tidak diminta, lakukan konfirmasi terlebih dulu dan jangan buka lampiran atau pun tautan yang dikirimkan
- Perhatikan ekstensi dokumen yang diunduh, jangan dibuka jika yang terunduh adalah file EXE
- Gunakan perangkat lunak keamanan terpercaya untuk mendeteksi malware
(Indonesiatech)