Nextren.com - Google baru saja membuat laporan terbaru yang menyangkut serangan hacker di dunia digital.
Perusahaan asal Amerika Serikat mengatakan bahwa ada rencana serangan yang akan dilakukan oleh kelompok peretas milik Pemerintah Korea Utara yang menargetkan anggota komunitas keamanan dunia maya.
Serangan itu ditemukan oleh tim Google Threat Analysis Group (TAG) yang merupakan divisi keamanan Google yang memang dibentuk untuk memburu para kelompok yang mengancam di dunia internet.
Baca Juga: Hacker Misterius Berperan Ala 'Robin Hood', Sumbangkan Uang Hasil Serangan Digital
Google juga menyebut kalau para hacker Korea Utara itu menggunakan akun-akun palsu di sejumlah platform media sosial seperti Twitter, Telegram, Discord, LinkedIn, dan Keybase.
Platform berbagi pesan online email pun menjadi salah satu media hacker untuk menyerang komunitas tersebut.
"Setelah membangun komunikasi awal, para pelaku akan bertanya kepada peneliti yang dituju, apakah mereka ingin berkolaborasi dalam penelitian kerentanan bersama, dan kemudian memberikan Proyek Studio Visual kepada peneliti," ucap peneliti keamanan Google TAG, Adam Weidemann, dikutip dari ZDnet.
Proyek Studio Visual itu berisi kode-kode berbahaya yang secara otomatis akan menginstal malware di sistem operasi peneliti yang ditargetkan.
Kendati demikian, Wiedemann pun mengatakan kalau para hacker tidak selalu mendistribusikan file berbahaya ke target secara langsung.
Baca Juga: FBI Ingatkan Ancaman Hacker Segera Terjadi Pada Rumah Sakit Saat Memerangi Pandemi Covid-19
Dalam beberapa kasus, mereka meminta peneliti keamanan untuk mengunjungi blog yang dihosting lewat alamat situs.
Google mengatakan kalau blog tersebut akan menghosting kode berbahaya yang menginfeksi komputer peneliti keamanan setelah mengakses situs tersebut.
"Sebuah layanan jahat dipasang pada sistem peneliti dan malware akan mulai menyuarakan ke server perintah dan kontrol yang dimiliki oleh aktor (peneliti)," ucap Weidemann.
Baca Juga: Korea Utara Dituduh Lakukan Hacking ke Sistem Keamanan Israel
Lebih lanjut, pihak TAG Google pun menginformasikan bahwa banyak korban yang mengakses situs tersebut menggunakan versi browser Windows 10 dan Chrome.
Jadi diartikan kalau kedua sistem tersebut masih memiliki kerentanan, meski sudah ditambal dan diperbarui.
Dengan adanya kejadian ini, para peneliti keamanan dunia maya pun disarankan untuk meninjau riwayat penjelejahan mereka dan melihat apakah mereka berinteraksi dengan akun-akun palsu para hacker.
Jika iya, maka mereka diharapkan bisa secara terbuka memberikan lebih detil lagi terkait serangan yang terjadi.
Berikut contoh serangan yang dilakukan oleh para hacker Korea Utara kepada para peneliti keamanan:
Baca Juga: Inilah Prediksi Kejahatan Internet di 2021 dan Cara Mencegahnya, Jangan Anggap Remeh!
Baca Juga: Ada 350.000 Akun Spotify Rentan kena Hack, Jangan Pakai Password yang Sama!
(*)