Bisnis.com, JAKARTA – Kaspersky mendeteksi peningkatan pesat serangan siber yang menargetkan lebih dari 1.100 pengguna korporat sejak Juni 2025. Celakanya, para penyerang menyamar sebagai firma hukum dan melalui email.
Pelaku kejahatan ini mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain, yang bertujuan menyebarkan malware. Korban yang membuka dan meluncurkan berkas terlampir otomatis memasang malware Trojan dalam perangkat mereka.
Selain itu, pelaku menyatakan minat pemegang paten untuk memperoleh domain tersebut dan menawarkan untuk mengetahui detail dugaan pelanggaran dengan membuka arsip terlampir yang berisi dokumen.
Analis spam di Kaspersky Anna Lazaricheva menyebut kampanye ini sebagai perpaduan canggih antara manipulasi psikologis dan tipu daya teknis, memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa bisnis mengeksekusi file berbahaya yang tersembunyi dalam arsip terlampir.
"Kampanye ini dimulai dengan 95 email pada 11 Juni 2025 dan terus mengalami peningkatan. Kondisi ini urgensi bagi perusahaan untuk memperkuat pertahanan. Keamanan email yang mumpuni, pelatihan karyawan, dan pelaporan insiden yang cepat sangat penting untuk melawan ancaman yang terus berkembang ini," kata Anna dalam keterangan tertulis, Jumat (18/7/2025).
Perlu dicatat, penyerang mungkin untuk menghindari deteksi, melampirkan arsip yang tidak dilindungi kata sandi, dan di dalamnya terdapat arsip lain yang dilindungi kata sandi serta sebuah berkas yang berisi kata sandi bersamanya.
Setelah pengguna memasukkan kata sandi arsip dan mengeklik dokumen hukum yang diduga ada di dalamnya, sebuah Trojan terinstal di perangkat. Pengguna melihat pesan yang bertuliskan ‘Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain’.
Kemudian, secara bersamaan tor browser diunduh dan diinstal secara diam-diam. Melalui pesan tersebut, malware secara berkala mengirimkan snapshot layar pengguna kepada penyerang melalui jaringan Tor. Malware ini juga aktif secara otomatis setiap kali komputer dihidupkan ulang.
Kaspersky merekomendasikan pengguna korporat dan individu untuk mengambil beberapa hal. Pertama, berhati-hatilah saat berinteraksi dengan lampiran. Jangan membuka arsip terlampir (termasuk yang dilindungi kata sandi) yang tampak mencurigakan. Jangan menjalankan berkas yang dapat dieksekusi, karena dapat menyebarkan malware.
Kedua, verifikasi keaslian pengirim, konfirmasikan keabsahan klaim hukum atau entitas apa pun yang disebutkan dalam email yang tidak diminta.
Ketiga, terapkan perlindungan titik akhir untuk mendeteksi dan memblokir upaya serangan. Keempat, edukasi staf tentang cara mengenali taktik serangan.
Kelima, segera beri tahu tim TI atau keamanan siber jika telah membuka berkas terlampir pada email yang dicurigai sebagai phishing.
-19-ant-01tol.jpg?w=300&h=221)
