"Pemantauan kami menunjukkan bahwa kampanye SilentFade tidak pernah berhenti. Mereka hanya melakukan apa yang dilakukan dan sekarang kami menyaksikan pertumbuhan aktivitasnya. Ide dan metode mereka masih tetap sama dengan beberapa perubahan," kata Pakar Keamanan di Kaspersky, Anton Kuzmenko, dalam keterangan tertulis, Kamis.
Pada Januari 2021, para ahli dari perusahaan keamanan siber global telah merekam dan menganalisis rootkit Frank dan menemukan kemiripan dengan kampanye tersebut. Jumlah insiden terbanyak selama sebulan terakhir terdeteksi di India, Brasil, Indonesia, Italia, Jerman, Aljazair, Malaysia, Rusia, Prancis, dan Mesir.
Untuk telemetri Kaspersky tahun lalu tidak mendeteksi kehadiran SilentFade di Asia Tenggara. Pemandangan yang berbeda dipantau kembali pada bulan Januari ketika kawasan tersebut menunjukkan penyebaran yang sangat cepat dari malware ini dengan total 576 insiden.
Baca juga: Waspadai aplikasi pra-instal dalam ponsel
Baca juga: Google batasi iklan "curang" yang disisipkan teknologi ilegal
Selain 221 dan 137 terdeteksi di Indonesia dan Malaysia, Filipina mencatat 96 kasus, Vietnam 71 kasus, Thailand 27 kasus, dan Singapura 24 kasus.
"Kini, kelompok tersebut juga menyebarkan pengunduh, yang dapat menyebarkan dan mengunduh malware lebih berbahaya lainnya. File terdeteksi mirip dengan versi sebelumnya yang sudah terdeteksi dan rekan industri kami telah menemukan tautan yang dihubungkan dengan perusahaan China," ujar Kuzmenko.
"Dalam hal distribusi, ada kemungkinan seseorang telah menjual source code malware, kelompoknya sendiri yang menjual rootkit, atau bahkan kodenya mungkin telah bocor," dia melanjutkan.
Kelompok SilentFade, menjalankan sebuah kampanye yang dimulai pada tahun 2016, menggunakan kombinasi Trojan Windows, suntikan browser, skrip pintar, dan bug di platform Facebook, menunjukkan modus operandi canggih yang jarang terlihat pada grup malware yang menargetkan perusahaan media sosial.
Nama SilentFade sendiri adalah istilah lebih pendek untuk "Silently running Facebook Ads with Exploits."
Tujuan operasi SilentFade adalah untuk menginfeksi pengguna dengan Trojan, membajak browser pengguna, mencuri kata sandi dan cookie browser sehingga mereka dapat mengakses akun Facebook.
Setelah memiliki akses, grup tersebut menelusuri akun yang memiliki jenis metode pembayaran apa pun yang dilampirkan ke profil mereka. Untuk akun ini, SilentFade membeli iklan Facebook dengan dana para korban.
Malware yang digunakan akan mengumpulkan informasi tentang akun pengguna seperti saldo dompet iklan (advertising wallet), berapa banyak yang dihabiskan untuk iklan sebelumnya, seluruh jenis token, dan cookie. Kemudian pelaku kejahatan siber akan mulai mempromosikan iklan mereka melalui platform periklanan jaringan sosial.
Meskipun beroperasi hanya selama beberapa bulan, Facebook mengatakan grup tersebut berhasil menipu lebih dari 4 juta dolar AS atas pengguna yang terinfeksi, yang mereka gunakan untuk memposting iklan Facebook berbahaya di seluruh jejaring sosial.
Ancaman pada platform ini, menurut General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, harus ditanggapi dengan serius di Asia Tenggara mengingat tingginya adopsi internet dan media sosial di kawasan ini.
Baca juga: Cara lindungi data privasi di TikTok
Baca juga: Awas, malware BlackRock incar ratusan aplikasi populer Android
"Lima dari enam negara di Asia Tenggara menghabiskan lebih dari tujuh jam untuk online pada tahun 2020, dan 69 persen dari total populasi kawasan ini adalah pengguna media sosial aktif, persentase tertinggi di antara seluruh sub-kawasan di Asia Pasifik," ujar Yeo Siang Tiong.
Munculnya iklan di seluruh platform media sosial menghasilkan harta karun berupa kredensial keuangan -- target yang menguntungkan bagi pelaku kejahatan siber seperti SilentFade.
"Kami mendorong semua pengguna di kawasan ini untuk meningkatkan keamanan akun mereka melalui otentikasi multi-faktor, kata sandi yang kuat, solusi andal, dan tentunya banyak kewaspadaan," Yeo Siang Tiong menambahkan.
Untuk menjaga akun aman dari malware SilentFade, berikut langkah-langkah yang disarankan para Kaspersky.
1. Amankan komputer, perangkat seluler, dan data
Instal solusi anti-malware yang andal di komputer, ponsel cerdas, dan tablet Anda - untuk melindungi perangkat dari virus komputer, worm, virus Trojan dan ancaman terbaru lainnya.
2. Memiliki kartu kredit sementara
Beberapa perusahaan kartu kredit akan mengeluarkan nomor kartu kredit sementara untuk pelanggan mereka. Nomor sementara ini dapat berguna untuk pembelian satu kali. Namun, harus menghindari penggunaannya untuk pembelian apa pun yang memerlukan perpanjangan otomatis atau pembayaran reguler.
3. Mendedikasikan komputer "bersih"
Sebagai keamanan tambahan, Anda dapat menggunakan mesin khusus untuk semua transaksi keuangan online. Ini harus menjadi komputer 'bersih' yang benar-benar bebas dari virus komputer dan infeksi lainnya. Untuk membantu menjaganya tetap bersih, mesin tidak boleh digunakan untuk penjelajahan web biasa, jejaring sosial, atau email.
4. Kelola dan lindungi sandi online
Menggunakan pengelola kata sandi dapat membantu Anda menangani banyak akun dan kata sandi -- dan untuk mengenkripsi kata sandi. Beberapa produk antivirus dan perangkat lunak keamanan Internet menyertakan fitur manajemen kata sandi dan keamanan kata sandi.
Baca juga: Awas 17 aplikasi Android ini bisa curi SMS dan kontak
Baca juga: Indonesia target kedua terbesar ransomware di Asia Tenggara H1 2020
Baca juga: Peneliti tidak temukan malware dalam aplikasi TikTok
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2021
