Teknogav.com – APT seluler terkini jadikan perangkat dengan platform iOS sebagai sasaran. Hal ini dilaporkan Kaspersky pada 1 Juni 2023. Peneliti Kaspersky telah merilis utilitas khusus ‘triangle check’ menanggapi laporan mengenai kampanye Operasi Triangulasi yang menjadikan perangkat iOS sebagai sasarannya. Utilitas dari Kaspersky ini akan mencari infeksi malware secara otomatis. Alat tersebut dibagikan untuk umum di GitHub yang tersedia bagi pengguna Linux, macOS dan Windows.

Temuan akan Kampanye APT Seluler Baru

Kampanye yang menyerang platform iOS ini menggunakan eksploitasi tanpa klik yang dikirim melalui iMessage untuk menginstal malware. Malware ini memungkinkan penyerang untuk memperoleh kendali penuh atas perangkat dan data pengguna. Tujuan akhir APT ini adalah untuk diam-diam memata-matai pengguna. Karyawan Kaspersky sendiri pun ada yang jatuh sebagai korban. Peneliti Kaspersky meyakini bahwa cakupan serangan tak hanya menjadikan organisasi sebagai sasarannya, tetapi lebih jauh lagi.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Pakar Kaspersky mengungkap kampanye APT seluler baru ini ketika memantau lalu lintas jaringan Wi-Fi perusahaan. Pemantauan tersebut dilakukan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah melakukan analisis lebih lanjut, pakar Kaspersky menemukan bahwa pelaku ancaman menjadikan perangkat iOS dari puluhan karyawan Kaspersky sebagai sasaran.

Seiring penyelidikan teknik serangan masih dilakukan, peneliti Kaspersky dapat mengidentifikasi urutan infeksi seara umum. Pesan yang disertai lampiran diterima korban melalui iMessage. Lampiran yang berisi eksploitasi tersebut dapat otomatis dieksekusi tanpa harus melakukan klik. File berbahaya tersebut dapat memicu kerentanan tanpa perlu tindakan atau interaksi lebih lanjut dari korbannya. Eksekusi kode akan meningkatkan hak istimewa dan memberikan kendali penuh atas perangkat yang terinfeksi. Pesan tersebut juga akan dihapus otomatis setelah penyerang berhasil memastikan keberadaannya dalam perangkat.

Informasi pribadi akan dikirim oleh spyware secara diam-diam ke server jarak jauh. Pengiriman tersebut mencakup rekaman mikrofon, foto dari pesan instan, geolokasi dan data mengenai serangkaian kegiatan lain dari perangkat yang terinfeksi.

Baca juga: Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

Berdasarkan analisis, Kaspersky memastikan bahwa tak ada pengaruh pada produk, teknologi dan layanan perusahaan. Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi. Serangan juga tidak menjadikan Kaspersky sebagai sasaran secara khusus, walau hal ini tak pasti. Kendati tak pasti, diyakini serangan tersebut tidak secara khusus menjadikan Kaspersky sebagai sasaran. Kaspersky baru perrtama kali menemukan serangan tersebut, jadi kemungkinkan suatu saat ancaman ini kan hadir secara global. Demi menyediakan kejelasan dan rincian lebih lanjut mengenai penyebaran spyware ini secara internasional.

“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Ini terjadi karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi. Bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan edukasi dan kesadaran karyawan, serta mempersenjatai mereka dengan kecerdasan dan alat ancaman terbaru, Hal ini demi mengenali dan bertahan dari potensi ancaman secara efektif. Penyelidikan kami terhadap operasi Triangulasi terus dilakukan. Kami berharap detail lebih lanjut mengenai hal ini akan segera dibagikan. Ini karena ada kemungkinkan sasaran operasi mata-mata ini di luar Kaspersky,” ucap Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT).

Utilitas untuk Deteksi Malware

Deskripsi rinci mengenai mekanisme pemeriksaan mandiri jejak serangan APT seluler terkini menggunakan alat MVT sudah disertakan pada laporan awal Kaspersky. Alat ini diluncurkan Kaspersky untuk umum di GitHub utilitas khusus yang disebut ‘triangle_check’. Jejak infeksi malware dapat dilakukan otomatis dengan alat ini, demikian juga dengan pemeriksaan mengenai terinfeksi tidaknya perangkat. Utilitas tersebut tersedia untuk macOS, Windows dan Linux dengan Phyton.

“Hari ini kami dengan bangga merilis alat publik gratis yang memungkinkan pengguna untuk memeriksa apakah mereka terdampak ancaman canggih baru. ‘triangle_check’ memiliki kemampuan lintas platform, yang memungkinkan pengguna memindai perangkat mereka secara otomatis. Kami mendesak komunitas keamanan siber untuk menyatukan kekuatan dalam penelitian dari APT baru untuk membangun dunia digital yang lebih aman,” lanjut Igor Kuznetsov.

Pastikan melakukan pencadangan perangkat terlebih dahulu sebelum menginstal utilitas. Setelah itu, instal dan jalankan alat tersebut. Alat akan menampilkan notifikasi ‘Detected’ jika terdeteksi indikator penyusupan pada perangkat. Sedangkan jika deteksi indikator kurang jelas, akan muncul pesan ‘Suspicion’ yang menunjukkan kecurigaan bahwa perangkat kemungkinkan terinfeksi. Jika tak ada IoC yang terdeteksi sama sekali, maka akan tampil pesan ‘No traces of compromise were identified’. Cara menggunakan ‘triangle_check’ dapat dipelajari lebih lanjut melalui tautan ini.

Tips Menghindari Serangan Siber

Kaspersky memberikan beberapa tips berikut ini agar tidak menjadi korban serangan yang ditargetkan:

• Gunakan solusi keamanan yang andal untuk bisnis agar dapat mendeteksi tingkat titik akhir, investigasi dan remediasi insiden secara tepat waktu. Salah satu solusi yang dapat digunakan adalah Kaspersky Unified Monitoring and Analysis Platform (KUMA)
• Perbarui sistem operasi Microsoft Windows dan perangkat lunak pihak ketiga lain sesegera mungkin dan lakukan secara rutin
• Beri tim SOC perusahaan ke intelijen ancaman Teknologi Informasi (TI) terkini. Salah satu intelijen yang bisa diakses adalah Kaspersky Threat Intelligence yang merupakan satu titik akses untuk TI perusahaan. Intellijen ini menyediakan data dan wawasan serangan siber yang dikumpulkan Kaspersky selama lebih dari 20 tahun.
• Tingkatkan tim keamanan siber perusahaan agar dapat mengatasi ancaman tertarget terkini dengan pelatihan online Kaspersky yang dikembangkan pakar GReAT
• Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis bagi tim. Hal ini penting seiring banyaknya serangan bertarget yang dimulai dari phishing atau teknik rekayasa sosial lain. Salah satu pelatihan dapat dilakukan melalui Kaspersky Automated Security Awareness Platform

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

Demikianlah informasi terkini mengenai temuan APT seluler baru dan tips agar senantiasa aman dari serangan siber.