Toko Online Kecil Jadi Incaran Kejahatan Siber

Techbiz.id – Baru-baru ini, teknologi Kaspersky mendeteksi serangan lain yang ditujukan ke bisnis toko online kecil. Para pelaku kejahatan siber, menggunakan metode rekayasa sosial (social engineering), dengan percobaan seperti memaksa pemilik bisnis untuk menjalankan skema berbahaya di komputer mereka.

Dipilihnya usaha kecil in karena pada umumnya jarang mengalokasikan biaya signifikan untuk sistem keamanan, bahkan sering kali tidak memiliki spesialis TI, dan paling penting, memiliki kecenderungan beroperasi hanya pada satu atau dua komputer, sehingga membuatnya lebih mudah menjadi target bagi para pelaku kejahatan siber dalam memburu informasi penting.

Aspek paling menarik dari serangan ini adalah trik yang digunakan pelaku kejahatan siber dalam meyakinkan karyawan toko untuk mengunduh dan membuka file berbahaya. Mereka berpura-pura menjadi pelanggan dan mengirimkan surat dengan mengaku telah membayar pesanan tetapi tidak bisa menerimanya. Mereka mengklaim adanya permasalahan di kantor pos dan meminta toko untuk mengisi dokumen dengan detail berupa informasi pengirim, nomor lacak, dan sebagainya.

Surat tersebut ditulis dalam bahasa Inggris yang tidak sempurna tetapi cukup dimengerti, berisikan tautan menuju objek yang di hosting di Google Documents. Mengklik tautan akan memulai pengunduhan arsip, yang tentu saja berisi file berbahaya – dalam hal ini, arsip dengan ekstensi xlsx.

Bentuk serangan sangat sederhana namun efektif ini jelas bukan surat massal karena teks pesan ditulis khusus untuk toko online dan kemungkinan besar dikirim ke daftar yang sesuai. Kedua, tidak mengandung apa pun yang berbahaya. Surat tersebut hanya berisikan beberapa paragraf teks dan tautan ke layanan yang sah. Filter surat otomatis tidak mungkin menghentikan pesan demikian, karena itu bukanlah spam atau phishing, dan yang paling penting, tidak memiliki lampiran berbahaya.

File XLSX berisikan unduhan skrip dan menjalankan file yang dapat dieksekusi dari layanan jarak jauh. Trojan DanaBot perbankan adalah malware yang terdeteksi oleh sistem kami sejak Mei 2018. Malware ini memiliki struktur modular sehingga dapat mengunduh plugin tambahan yang memungkinkannya untuk mencegat lalu lintas, mencuri. kata sandi dan bahkan cryptowallets.

Target serangan ini adalah toko-toko dengan skala sangat kecil, sehingga sangat mungkin bahwa komputer yang terinfeksi dari mana karyawan membaca surat tersebut juga akan menjadi mesin utama untuk operasi perbankan. Dengan kata lain, itu akan berisi informasi yang dicari oleh para pelaku kejahatan siber

Recent Articles

Pengamat: Kasus Ilham Bintang Kerjaan “Organized Crime”

Techbiz.id - Praktisi Cyber Security, Mochammad James Falahuddin menilai aksi pencurian nomor telepon seluler (Ponsel) yang dialami wartawan senior sekaligus Ketua Dewan...

Kemenkeu Diminta Evaluasi Proyek Satelit SATRIA

Techbiz.id - Proyek satelit Satria yang dicanangkan BAKTI dinilai tidak memiliki transparansi. Karena tidak adanya transparansi dan dasar perhitungan...

Yamisok Gelar Turnamen PUBG Lite di Warnet

Techbiz.id - Untuk pertama kalinya, Yamisok akan menggelar turnamen PUBG Lite di warnet (icafe). Turnamen ini digelar untuk menjaga eksistensi warnet.

K-Array Kembali Ramaikan Pasar Audio System Indonesia

Techbiz.id - Setelah sempat menarik diri dari pasar Indonesia pada 2014 lalu, produsen loudspeakeer asal Italia, K-array kembali menghadirkan produknya ke tanah...

GrabFood Ajak Penggunanya Makan Teratur

Techbiz.id - GrabFood meluncurkan Gerakan Jangan Lupa Makan untuk mengajak setiap orang membangun kebiasaan baru, yaitu makan teratur. Managing Director Grab Indonesia,...

Related Articles