Hacker Gunakan Berita Jatuhnya Pesawat Lion Air Untuk Umpan Phishing

Rabu, 21 November 2018 | 20:05
themalaysianreserve.com

Boeing 737 MAX milik Lion Air

Laporan Wartawan NexTren, David Novan Buana

NexTren.com - Bagi hacker, apapun bisa dihalalkan untuk melancarkan serangan cyber, termasuk berita jatuhnya pesawat Boeing 737 MAX milik Lion Air beberapa waktu lalu.

Laporan mengenai adanya serangan hacker dengan menggunakan berita memilukan itu muncul setelah firma keamanan cyber Palo Alto Networks memberikan peringatan.

Kelompok yang bertanggung jawab terhadap serangan tersebut dikenali sebagai grup hacker dari Rusia bernama APT 28.

Baca Juga : Grup Hacker Pembobol ATM Kelas Kakap Ternyata Didukung Korea Utara

Sebelumnya, grup hacker dari Rusia tersebut juga diklaim melakukan serangan untuk mengganggu proses pemilu 2016 di Amerika Serikat.

Menurut laporan yang diberikan oleh peneliti keamanan, serangan tersebut menggunakan media file dokumen word sebagai perahunya.

File tersebut diberi namacrash list(Lion Air Boeing 737).docx, yang isinya memperlihatkan daftar korbanjatuhnya pesawat naas tersebut.

Setelah file tersebut dibuka, kode jahatakan langsung diunduh dari channel berbasis email milik hacker itu.

Kode itu nantinya akan menginfeksi perangkatmu, komputer dan juga laptop yang digunakan untuk membuka file.

Efek dari kode tersebut adalah membuka pintu belakang virtual supaya hackeer dapat memasukkan malware phishing.

Phishing sendiri digunakan hacker untuk mencuri beragam data, terutama informasi yang bersifat rahasia seperti password dan nomor kartu kredit, dari komputer dan perangkatmu.

Baca Juga : Drone DJI Dihantui Ancaman Keamanan Fatal Yang Bisa Digunakan Hacker

Adanya serangan melalui file word tersebut diketahui keberadaannya oleh Palo Alto Networks setelah ditemukannya malware bernama Zebrocy, atau nama lainnya adalah Fancy Bear dan Sofacy, yang digunakan oleh APT 28 sebelumnya.

Korban sebelumnya dari malware ini adalah beragam diplomat yang juga diserang dengan menggunakan dokumen yang dipersenjatai.

Namun penggunaan email dari channelCommand and Control (C2) server seperti yang digunakan saat ini adalah hal baru untuk grup hacker tersebut.

Penggunaan cara itu tampaknya untuk memperkecil kemungkinanjejaknya tercium oleh pihak berwajib, karena mengirim email saja tidaklah mencurigakan.

Serangan ini telah menjangkiti korban dari Amerika, Eropa, dan juga negara bekas Soviet; semoga saja Indonesia tidak menjadi korban barunya karena begitu tingginya keingintahuan masyarakatuntuk informasi mengenai kejadian Lion Air tersebut.(*)

Tag

Editor : Kama

Sumber Gizmodo