1. Penyebaran Virus Trojan melalui film James Bone - No Time No Die
Kaspersky, perusahaan keamanan siber mengungkap potensi berbahaya bagi pengguna internet yang ingin menonton film terbaru James Bond, yakni No Time to Die.
Dalam laporannya, penayangan perdana film baru seperti No Time to Die ini memang selalu menarik perhatian para pelaku kejahatan siber yang ingin memanfaatkan penggemarnya.
Karena penasaran dan ngebet menjadi orang pertama yang menonton film No Time to Die, penggemar film terkadang lalai terhadap sumber yang digunakan untuk menonton.
Pihak Kaspersky pun telah mengamati aktivitas intensif dari para penipu online menjelang pemutaran perdananya pada 30 September 2021.
Dari laporan para ahli di Kaspersky, Minggu (3/10/2021), ada upaya untuk menginfeksi pengguna dengan berbagai jenis malware dan softwar berbahaya, yang dapat diunduh dengan kedok film James Bond terbaru.
Meskipun tidak banyak pengguna yang mencoba mengunduh file-file ini, ancaman yang terdeteksi tidak terbatas pada Adware, hingga cukup fleksibel dan berbahaya.
Adapun ancaman itu termasuk Trojan, program berbahaya yang dapat memungkinkan pelaku kejahatan siber mendapatkan akses menuju data sensitif, Trojan-PSW–stealers yang mampu mengumpulkan data login, dan ransomware.
2. E-Mail Phising Catut PT. Pos Indonesia
Sebuah twit membagikan informasi soal e-mail yang mengklaim dari PT Pos Indonesia, viral di media sosial Twitter, Jumat (2/7/2021).
Dalam twit itu, dibagikan tangkapan layar e-mail yang menginformasikan bahwa paket tidak dapat dikirim.
Pengunggah mengingatkan agar berhati-hati terhadap modus phishing melalui link yang disertakan pada e-mail tersebut.
"Hati2 ya. Ini salah satu email pishing. Jangan pernah klik apa pun," demikian tulis akun Twitter @femmadatales.
Hati2 ya. Ini salah satu email pishing. Jangan pernah klik apapun. pic.twitter.com/qkn2XQdWC4— CEK BIO PLEASE (@femmafatales) July 2, 2021
Isi surat elektronik itu meminta pelanggan untuk mengeklik sebuah link yang disebut untuk mengonfirmasi pengiriman paket.
Saat dikonfirmasi, Corporate Secretary Pos Indonesia, Tata Sugiarta, mengatakan, e-mail tersebut bukan berasal dari PT Pos Indonesia. "Ini hoaks. Kami sedang urus dengan bagian pos internasional," ujar Tata saat dihubungi Kompas.com, Sabtu (3/7/2021). "Postingan ini adalah salah satu penipuan mengatasnamakan Pos Indonesia melalui e-mail atau biasa disebut phishing," lanjut dia. Tata mengingatkan, penipuan digital dengan modus phishing seperti ini sedang marak. Apalagi, aktivitas online masyarakat saat ini meningkat. Oleh karena itu, ia mengimbau masyarakat untuk tetap waspada.
3. Pencurian Data Pengguna LinkedIn
Data pengguna LinkedIn dilaporkan telah bocor di Internet. Sebanyak 500 juta data dilelang di sebuah forum oleh peretas yang berisi data profil LinkedIn.
Beberapa hari setelah kebocoran besar yang dialami oleh Facebook, kali ini terjadi lagi dan melibatkan platform lain yakni LinkedIn. Informasi yang beredar menyebutkan sebanyak 500 juta data profil LinkedIn telah dijual di forum peretas populer.
Diduga data yang bocor berisi informasi pribadi pengguna LinkedIn seperti nama lengkap, alamat email, nomor telepon, informasi tempat kerja dan lainnya, dilansir detikINET dari Cybernews, Jumat (9/4/2021).
Sementara itu, untuk membuktikan keabsahan informasi tersebut, pelaku memasukkan dua juta data sebagai sampel. Pengguna di forum peretas dapat melihat sampel data tersebut seharga USD 2 (sekitar 29 ribu rupiah). Pelaku juga melelang 500 juta data pengguna dengan harga yang cukup besar mencapai empat digit yang diyakini dalam bentuk mata uang digital, Bitcoin.
Pelaku menegaskan bahwa datanya memang diambil dari LinkedIn. Tim Investigasi Cybernews pun mengonfirmasi bahwa data yang terdapat dalam sampel itu sah. Sementara ini tim Cybernews tidak menemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum lainnya.
Walaupun data yang bocor hanya berisi informasi profil LinkedIn, bukan berarti kebocoran ini tidak berbahaya. Karena dengan menggabungkan beberapa informasi yang didapatkan oleh peretas, pelaku dapat melakukan serangan phishing dan rekayasa sosial yang dapat merugikan berbagai pihak.
Untuk menanggulangi kebocoran tersebut, pengguna disarankan untuk mengubah kata sandi akun LinkedIn dan kata sandi email yang terkait. Buatlah kata sandi yang kuat, acak dan unik. Jangan lupa juga aktifkan two-factor authentication (2FA) di LinkedIn dan semua akun media sosial.
Kemudian waspadai pesan LinkedIn dan permintaan koneksi dari orang asing atau yang tidak dikenal. Pengguna juga sebaiknya belajar mengidentifikasi terkait email atau pesan phishing yang diterima. Jangan pernah dengan mudah membuka tautan situs web mencurigakan yang dikirimkan ke email.
Komentar
Posting Komentar