Senkomsidoarjo.or.id | TIPS - Berkaitan dengan semakin maraknya insiden siber berupa penyebaran malware android dengan ekstensi *.apk yang mengakibatkan jatuhnya korban dengan kerugian materiil,
Berikut Sistem malware tersebut bekerja da cara menanganinya :
1. Penyebaran dilakukan melalui aplikasi perpesanan instant (whatsapp, telegram, dll) pada sebuah grup, oleh pengguna yang sebelumnya yang akunnya sudah ter-hack.
2. Perangkat yang berpotensi dapat menjadi target adalah perangkat dengan sistem operasi Android.
3. Pelaku menggunakan teknik social engineering (rekayasa sosial) dengan mengirimkan sebuah informasi yang bermuatan antara lain: pengiriman paket, penagihan langganan telepon, pdam, dan pajak, pengiriman undangan pernikahan, dll diikuti dengan mengirimkan sebuah file dengan ekstensi *.apk dengan nama file disesuaikan dengan informasi yang disampaikan sebelumnya.
4. Teknik social engineering yang dilakukan dengan memanfaatkan kedekatan (karena penyebaran dilakukan oleh akun yang sudah dikenal), sehingga calon korban akan tidak ragu untuk klik dan melakukan instalasi file tersebut.
5. Malware yang menginfeksi merupakan jenis trojan - rootkit dimana akan memberikan akses penuh kepada pihak luar (bukan pemilik perangkat) untuk dapat melakukan apapun terhadap perangkat yang diinfeksi.
Akibat yang ditimbulkan:
- Perangkat akan dieksploitasi oleh pelaku dengan melakukan kendali (remote) dari jarak jauh, tanpa diketahui oleh pemilik perangkat.
- Pelaku akan mudah membaca OTP (One Time Password) yang dikirim melalui SMS oleh pihak bank, e-commerce, e-wallet dan aplikasi lain walaupun pelaku tidak memiliki SIM Card secara fisik.
- Pelaku akan dengan mudah melakukan transaksi mobile banking dari perangkat android yang telah terinfeksi malware.
- Pelaku akan dengan mudah membajak akun perpesanan instant (whatsapp, telegram), sehingga akan menyebarkan malware melalui grup-grup yang diikuti oleh akun tersebut untuk mendapatkan korban lain.
- Pelaku akan menghubungi pihak lain (rekan kerja / anggota) untuk memanfaatkan kedekatannya dengan meminjam uang, minta transfer uang, minta pulsa dll.
- Pelaku dapat dengan mudah melakukan SMS ke pihak lain yang mengakibatkan habisnya pulsa korban (transfer pulsa).
Mitigasi Insiden:
Apabila mengetahui kejadian tersebut dan belum menjadi korban, disarankan melakukan langkah-langkah sbb:
- Beritahu admin grup segera mengeluarkan akun penyebar dari grup.
- Admin grup segera menghapus pesan yang masuk dan aplikasi mencurigakan yang masuk ke dalam grup.
- Segera membuat pengumuman di grup untuk tidak klik dan menginstal aplikasi yang dikirimkan pelaku, walaupun itu dikirimkan oleh atasannya serta tidak menanggapi apabila ada komunikasi secara pribadi (japri) yang bermuatan akan mengambil keuntungan materi.
Apabila sudah menjadi korban, disarankan untuk melakukan langkah-langkah sbb:
- Jangan terburu mematikan (turn off) perangkat yang terinfeksi.
- Segera putuskan koneksi internet pada perangkat dengan membuat perangkat menjadi mode pesawat. Jangan sekali-kali menghubungkan perangkat dengan koneksi wifi, karena akan membuka celah kerentanan yang dapat diakses oleh pelaku.
- Segera lepas SIM card yang terpasang pada perangkat yang terinfeksi.
- Pindahkan SIM Card pada perangkat lain untuk tetap dapat menghubungi (menggunakan panggilan GSM) ke pihak bank, e-commerce, e-wallet, dll untuk melakukan pemblokiran akun sementara, serta menghubungi beberapa kolega terdekat untuk membantu menyebarkan informasi (membuat status) bahwa saat ini terjadi gangguan pada perangkat milik korban dan meminta untuk sementara dikeluarkan dari grup guna menghindari penyebaran malware ke pihak lain serta meminta untuk tidak menanggapi permintaan yang diluar kebiasaan korban (pinjam uang, minta uang, minta pulsa).
- Lakukan penghapusan aplikasi mobile banking, e-commerce, e-wallet, dll.
- Lakukan backup data-data penting ke komputer, antara lain: contact, foto, video, dokumen baik yang berada di perangkat yang terinfeksi maupun di memory card.
- Apabila sudah dibackup, lakukan factory reset (reset ke pengaturan pabrik) terhadap perangkat yang terinfeksi. Untuk memory card lakukan format ulang melalui komputer. Sehingga perangkat dan memory card kembali bersih.
- Apabila masih akan tetap menggunakan perangkat yang terinfeksi sebelumnya, lakukan restore data.
- Segera lakukan penggantian password pada aplikasi2 yang terinstal pada perangkat yang terinfeksi sebelumnya.
Langkah pencegahan:
- Pastikan pada SIM Card pra bayar terdapat cukup pulsa untuk melakukan panggilan darurat (jangan sampai pulsa 0).
- Apabila memungkinkan, pisahkan perangkat yang digunakan untuk aplikasi perpesanan dan mobile banking untuk menghindari kerugian materiil.
- Tidak klik tautan mencurigakan dan instal aplikasi sembarangan yang disebarkan melalui grup-grup perpesanan instant.
- Pada sebuah grup, admin agar tidak hanya 1, libatkan rekan lain yang mampu dan mau untuk menjadi admin pembantu, sehingga apabila admin utama terkena insiden masih ada admin lain yang bisa menangani utk hapus anggota dan hapus konten mencurigakan.
- Pastikan anggota grup terdiri dari orang-orang yang dikenal admin secara nyata.
- Tidak membagikan info keredensial (username dan password) kepada orang lain yang tidak dikenal atau menuliskan info kredensial di sembarang tempat.
- Lakukan penggantian password secara berkala.
- Gunakan password dalam bentuk "kalimat sandi" yang kompleks minimal 8 karakter, terdiri dari huruf besar dan kecil, angka, karakter khusus. Sebagai contoh: S4yaA9enR@ha5!4 >> terdiri tidak hanya 1 kata melainkan gabungan kata menjadi kalimat yang memiliki arti dengan menggunakan kombinasi huruf besar, huruf kecil, angka, & karakter khusus.
- Selalu update sistem operasi pada perangkat apabila terdapat pembaharuan dari penyedia perangkat.
- Selalu tautkan akun dengan email dan nomor telepon sebagai alat otentikasi 2 langkah (Two Factor Authentication).
- Pergunakan aplikasi authenticator sebagai opsi selain OTP.
- Siapkan email cadangan yang tehubung dengan email utama.
Semoga Bermanfaat.
